E44 = TURING 
是 怎样 ”中 
口 ] 





] 户 根 勤 / 着 一 


文 版 重印 32 次 ! 


站 Oow 


Networks 
VV ork ie 


“计算 机 网 络 概 论 ” 图 解 趣 味 版 
足 马 桶 就 能 看 懂 的 网 络 基础 知识 


\ 
‘ 





本 书 适合 
了 下 菜鸟 程序 员 入 门 进 阶 。 ”2 中 级 程序 员 查 漏 补缺 





了 了 高 手 程序 员 向 家 人 ( 女友 、 老 妈 等 ) 普及 计算 机 知识 


NR 


| 中 国 工 信 出 版 集团 ”区 估 民 邮电 出 版 社 


SF POSTS & TELECOM PRESS 




















How 
Networks 
VV ork i 








人 民 邮 电 出 版 社 
下 襄 


图 书 在 版 编目 ( CIP ) 数据 


网 络 是 怎样 连接 的 / (日 ) 户 根 勤 著 ; 周 自 恒 译 
一 北京 : 人民 邮 电 出 版 社 , 2017.1 

(图 灵 程 序 设 计 从 书 ) 

ISBN 978-7-115-44124-9 

.网 … 工 . 罗 户 … 多 周 … 了 I. 也 计算 机 网 络 一 
连接 技术 IV .GDTP393 


中 国 版 本 图 书馆 CIP 数 据 核 字 (2016) 第 283424 号 


NETWORK WA NAZE TSUNAGARUNOKA DAT 2 HAN 

written by Tsutomu Tone. 

Copyright © 2007 by Tsutomu Tone. 

All rights reserved. 

Originally published in Japan by Nikke1 Business Publications, Inc. 
Simplified Chinese translation rights arranged with 

Nikke1 Business Publications, Inc. through CREEK & RIVER Co., Ltd. 


本 书 中 文 简体 字 版 由 Nikkei Business Publications, Inc. 授权 人 民 邮 电 出 版 社 独 家 出 版 。 
未 经 出 版 者 书面 许可 ， 不 得 以 任何 方式 复制 或 抄 获 本 书 内 容 。 
版 权 所 有 ， 侵 权 必 完 。 











内 容 提 要 
本 书 以 探索 之 旅 的 形式 , 从 在 浏览 器 中 输入 网 址 开始 , 一 路 追踪 了 到 显示 出 网 页 的 内 
容 为 止 的 整个 过 程 , 以 图 配 文 , 讲解 了 网 络 的 全 貌 ， 并 重点 介绍 了 实际 的 网 络 设备 和 软件 
是 如 何 工作 的 。 目的 是 帮助 读者 理解 网 络 的 本 质 意 义 ,理解 实际 的 设备 和 软件 , 进而 熟练 
运用 网 络 技术 。 同 时, 专 设 了 “网 络 术语 其 实 很 简单 ”专栏 ,以 对 话 的 形式 介绍 了 一 些 网 络 
术语 的 词 源 , 颇 为 生动 有 趣 。 
本 书 图 文 并 茂 , 通俗 易 懂 , 非常 适合 计算 机 、 网 络 爱好 者 及 相关 从 业 人 员 阅读 。 
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两 个 月 前 就 听 说 花卷 ”在 翻译 一 本 网 络 书 。 作 为 技术 圈 的 活跃 分 子 ， 
我 自然 是 要 第 一 时 间 讨 来 看 的 。 

样 书 寄 来 时 我 下 因为 感冒 而 和 昏 异 欲 睡 ， 没 想到 翻 了 十 来 页 ， 人 顿时 就 
清醒 过 来 了 一 一 这 不 正 是 我 想象 中 一 本 网 络 科普 书 该 有 的 样子 吗 ” 从 浏览 
器 输入 网 址 开始 ， 引 入 了 HTTP 消息 ; 由 于 消息 要 交 给 服务 器 ， 所 以 用 
DNS 来 解析 其 域名 ; 消息 到 达 服务 器 之 前 需要 传输 ， 就 要 懂得 TCP 和 路 由 
交换 …… 环 环 相 扣 ， 如 流水 般 自然 ， 结 构 上 完全 顺应 了 人 类 的 思维 习惯 。 
传统 的 网 络 教材 我 也 读 过 不 少 ， 基 本 上 是 以 五 层 ( 老 书 甚至 有 七 层 ) 网 络 模 
型 来 划分 章节 ， 然 后 再 一 板 一 眼 地 讲解 概念 ， 结 构 上 完全 不 同 。 

接 下 来 我 又 花 了 两 天 时 间 ， 把 全 书 读 完了 (老司 机 速度 ， 请 勿 模仿 )。 
越 读 越 觉得 作者 户 根 勤 是 个 全 栈 工 程 师 ， 从 软件 到 硬件 ， 从 服务 器 到 交换 
机 ， 似 乎 每 一 方面 都 在 行 ， 很 好 奇 他 究竟 换 过 多 少 工作 。 我 认识 的 技术 人 
员 中 ， 知 识 面 这 么 广 的 几乎 没有 ， 比 如 第 4 章 的 大 部 分 内 容 就 是 我 从 未 涉 
猪 的 。 跟 很 多 日 本 作者 一 样 ， 他 的 表达 风格 也 是 细致 周全 ， 所 以 不 用 担心 
阅读 压力 。 之 不 夸张 地 说 ， 读 懂 了 这 本 书 ， 你 就 理解 了 网 络 世 界 的 全 貌 。 
这 一 点 对 初学 者 尤为 重要 ， 因 为 想 要 在 学 习 中 触 类 旁 通 ， 前 提 就 是 知识 面 
到 位 。 

对 于 引进 型 书籍 ， 读 者 们 最 担忧 的 其 实 还 是 翻译 质量 ， 我 也 曾经 因为 
拒绝 翻译 腔 而 只 读 原 版 。 不 过 花卷 的 语言 能 力 一 向 让 人 放心 ， 我 几 年 前 买 
了 他 译 的 一 本 《30 天 自制 操作 系统 》 就 知道 了 。 这 些 年 来 他 翻译 的 技术 书 
有 十 册 了 吧 ? 假如 不 看 作者 名 字 ， 我 甚至 都 看 不 出 这 些 书 是 外 文 翻译 而 来 
的 。 花 卷 的 技术 功底 对 我 来 说 也 是 个 谜 ， 我 看 过 他 关于 操作 系统 的 书 ， 和 
他 探讨 过 不 同类 型 的 VPN 如 何 架 设 ， 有 一 天 我 Google 搜索 固态 硬盘 的 工 












































(D 指 本 书 译 者 周 自 恒 ， 其 在 新 浪 微 博 上 的 昵称 为 @ 馒头 家 的 花卷 。 
一 一 编者 注 








作 原 理 ， 搜 到 的 一 篇 科普 文章 竟然 也 是 他 写 的 。 也 就 是 如 此 深 不 可 测 的 译 
者 ， 才 能 驾驭 尾 盖 面 这 么 广 的 书 吧 。 

当然 了 ,一 本 书 不 可 能 莱 顾 广度 和 深度 ， 否 则 篇 幅 就 太 大 了 。 指 望 这 
本 书 深 挖 难点 ， 甚 至 分 析 具 体 的 问题 ， 也 是 不 现实 的 。 假 如 想 学 得 再 深 一 
点 ， 我 建议 自己 多 做 一 些 实验 (其 实 对 于 任何 技术 书 都 一 样 )。 比 如 书 中 第 
176 页 讲 到 的 地 址 转换 ， 我 们 完全 可 以 在 家 里 配置 一 下 试 试 。 又 比如 书 里 
第 79 页 讲 到 了 用 ACK 来 确认 网 络 包 ， 我 们 可 以 装 个 Wireshark， 然 后 抓 些 
包 来 看 看 ACK 究竟 是 什么 样 的 。 在 配置 或 者 分 析 网 络 包 的 过 程 中 ， 你 很 
可 能 会 遇 到 问题 并 解决 它 ， 这 样 就 能 理解 得 更 深入 了 。 

最 后 祝 大 家 跟 我 一 样 ， 从 这 本 书 中 学 有 所 获 。 











林 沛 满 
2016 年 11 月 


译 者 友 


很 多 人 说 现在 是 “互联 网 时 代 ”， 我 们 里 边 出 现 了 好 多 “互联 网 公司 ”， 
怠 连 李克强 总 理 也 经 党 把 “互联 网 +” 挂 在 嘴 边 ， 可 见 互联 网 已 经 成 为 我 
们 日 党 生活 中 的 一 部 分 了 。 

互联 网 其 实 是 个 非常 复杂 的 玩意 儿 。 我 们 每 天 都 在 上 网 ， 网 络 正常 的 
时 候 大 家 都 和 觉得 “上 网 嘛 ， 不 就 这 人 么 简单 "。 可 是 一 旦 出 了 问题 ， 上 不 去 
了 ， 你 就 会 发 现 要 想 把 问题 找 出 来 并 解决 破 不 是 一 件 容 易 的 事 。 这 次 是 这 
里 出 问题 ,， 下 次 是 男 一 个 地 方 出 问题 ， 能 出 问题 的 环 厄 太 多 了 ， 这 就 说 明 
网 络 真 的 很 复杂 。 

我 上 高 中 的 时 候 ， 曾 经 有 同学 来 找 我 帮忙 ， 说 家 里 电脑 上 不 了 网 了 。 
我 跑 到 他 家 里 一 看 ， 网 页 确实 怎么 都 打 不 开 ， 但 奇怪 的 是 QQ 居然 能 
而 且 还 能 正常 跟 人 聊天 。 当 时 的 搜索 引擎 还 没有 这 么 强大 ， 这 个 问题 让 我 
很 是 困扰 。 忽 然 我 发 现 他 电脑 上 TCP/IP 设置 中 没有 使 用 自动 分 配 的 DNS 
服务 融 ， 而 且 他 目 行 设 定 的 DNS 服务 带 地 址 是 错误 的 ， 改 回 日 动 配置 
DNS 之 后 ， 故 障 束 解决 了 。 可 是 为 什么 DNS 不 对 ，QQ 却 可 以 正常 上 呢 ? 
后 来 我 才 知 道 ， 因 为 QQ 是 直接 使 用 IP 地 址 来 连接 服务 顺 的 ， 所 以 即便 
DNS 失效 ， 它 依然 可 以 “上 屹立 不 倒 "， 以 至 于 现在 有 很 多 人 把 QQ 当成 一 
个 排查 DNS 问题 的 “参照 物 ”。 

上 面 这 个 例子 现在 看 起 来 其 实 非 党 小儿科， 不 过 这 也 恰恰 说 明了 网 络 
很 复杂 ， 你 看 我 只 是 上 个 网 而 已 ， 怎 么 又 肯 出 来 一 个 DNS 呢 ? 即便 到 了 现 
在 ， 要 跟 周围 不 大 异 网 络 的 朋友 解释 什么 叫 DNS， 也 得 伦 上 点 功夫 才 行 。 

其 实 ， 不 说 DNS， 就 说 家 里 上 网 用 的 那个 路 由 硕 ， 也 不 是 什么 省 油 的 
灯 。 很 多 人 又 要 说 了 ,我 把 电脑 插 到 路 由 右上 就 能 上 网 了 ， 这 又 有 什么 复 
杂 的 嘛 ? 那么 我 再 讲 个 故事 吧 。 有 一 次 公司 网 络 要 改造 ， 换 了 一 人 台 用 
RouterOS 系统 的 网 关 。RouterOS 这 个 系统 ， 识 贷 的 人 都 知道 ， 它 的 性 能 非 
各 棒 ， 有 灵活 性 也 非常 局 ， 但 是 你 要 对 网 络 特别 了 解 才能 玩 得 转 。 网 关 半 上 
去 之 后 ， 我 想 咀 们 先 做 个 最 简单 的 配置 吧 ， 就 跟 家 里 路 由 需 一 样 ， 电 脑 搬 












































上 去 能 上 外 网 就 行 了 。 

然而 ， 真 配 起 来 才 发 现 ， 想 要 手动 实现 家 里 路 由 需 的 那些 功能 还 真 没 
那么 容易 。 首 先 ， 接 在 路 由 硕 上 的 电脑 需要 彼此 能 够 通信 ， 这 需要 配置 一 
个 基本 的 交换 机 功能 。 其 次 ， 接 在 路 由 右上 的 电脑 要 上 自动 获取 了 P 地 址 等 配 
置 ， 这 需要 配置 一 个 DHCP 服务 右 。 然 后 ， 连 接 外 网 的 端口 需要 单独 配置 
它 的 耳 地 址 等 参数 ， 或 者 配置 PPP 连接 ， 还 得 配置 相应 的 路 由 表 。 到 这 
里 还 不 算 完 ， 因 为 内 网 的 电脑 要 访问 外 网 ， 还 得 配置 好 网 络 地 址 转换 
(NAT) ! 想 要 上 个 网 还 真 挺 复 杂 的 是 不 是 ”你 党 得 简单 是 因为 你 家 的 路 由 
带 帮 你 把 这 些 功 能 都 集成 好 了 而 已 。 

如 果 上 面 这 一 段 让 你 看 得 有 点 军 ， 那 么 这 本 书 就 是 为 你 准备 的 。 上 面 
提 到 的 这 些 东 西 ， 本 书 中 都 腔 入 浅 出 的 介绍 。 我 读 过 很 多 计算 机 网 络 方 
面 的 书 , 但 也 正 是 因为 网 络 太 复杂 了 ， 这 些 书 一 般 都 只 讲 其 中 的 一 个 协议 
(比如 HITP )， 或 者 是 一 个 局 部 的 技术 (比如 网 络 设备 的 部 署 )， 很 少 有 像 
这 本 书 一 样 ， 从 一 个 常见 的 场景 切 人 ， 把 整个 网 络 的 全 貌 如 此 清晰 地 展现 
出 来 。 用 本 书 作者 的 话说 就 是 : 不 理解 网 络 的 全 貌 ， 也 就 无 法 理解 每 一 种 
网 络 技术 背后 的 本 质 意 义 。 

如 宁 你 经 党 和 网 络 技术 打交道 ， 特 别 是 从 事 网 络 分 析 工 作 的 话 ， 这 本 
书 可 以 作为 深入 学 习 具 体 技 术 的 前 置 读 本 或 者 补充 读物 。 因 为 当 你 纵览 
局 之 后 ， 在 学 习 具 体 技术 时 迪 到 的 一 些 问题 目 然 也 就 迎刃而解 了 。 此 外 ， 
我 在 这 里 还 想 友情 安利 两 本 林 沛 满 老 师 写 的 天 于 Wireshark 网 络 分 析 的 书 : 
《Wireshark 网 络 分 析 就 这 么 简单》 和 《 Wireshark 网 络 分 析 的 艺术 六 我 觉 
得 这 本 书 的 内 容 和 林 老 师 的 两 本 书 配合 得 非 稼 好 ， 毕 葛 网 络 分 析 涉 及 网 络 
的 方方面面 ， 如 条 能 对 网 络 有 一 个 全 面 的 了 解 是 很 有 帮助 的 。 

最 后 感谢 图 灵 教 育 各 位 编辑 的 努力 ， 也 希望 各 位 读者 能 够 供 这 本 书 发 
现 一 个 不 一 样 的 网 络 世界 。 












































周 目 恒 
2016 年 10 月 于 天 津 
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本 书 是 介绍 网 络 技 术 的 图 书 一 一 《网 络 是 怎样 连接 的 》 的 第 2 版。 和 
上 一 版 一 样 ， 本 书 具 备 一 些 同类 图 书 所 没有 的 特色 。 

首先 ， 本 书 讲解 了 网 络 的 全 狐 。 即 便 不 提 互 联网 (Internet)， 大 家 也 都 
知道 网 络 是 一 个 巨大 而 复杂 的 系统 ， 因 此 用 一 本 书 的 篇 幅 洱 荔 所 有 的 知识 
是 不 可 能 的 。 不 过 ， 我 们 可 以 开启 探索 之 旅 ， 从 在 浏览 带 中 输入 网 址 ( 比 
如 http://www.nikkeibp.co.jp/) 开始 ， 一 路 妃 踊 到 显示 出 网 页 内 容 为 止 的 整 
个 过 程 ， 这 样 就 能 够 用 一 本 书 的 篇 幅 讲 清楚 网 络 的 全 貌 了 。 之 所 以 要 控制 
在 一 本 书 的 篇 幅 ， 是 因为 : 如 末 只 是 讲解 TCP/ 了 中、 以 太 网 这 些 单 独 的 技 
术 ， 读者 就 无 法 理解 网 络 这 个 系统 的 全 貌 ; 如 果 无 法 理解 网 络 的 全 貌 ， 也 
就 无 法 理解 每 一 种 网 络 技术 背后 的 本 质 意义 ; 而 如 末 无 法 理解 其 本 质 意义 ， 
就 只 能 停留 在 死记 便 背 的 程度 ， 无 法 做 到 实际 应 用 。 为 了 避免 这 一 点 ， 即 
便 一 本 书 的 篇 幅 只 能 介绍 有 限 的 一 些 场 景 ,我 们 也 依然 可 以 涵盖 网 络 系 统 
的 全 貌 。 

其 次 ， 本 书 重 点 介绍 了 实际 的 网 络 设备 和 软件 是 如 何 工 作 的 。TCP/IP、 
以 太 网 等 技术 ， 可 以 理解 为 规定 网 络 设备 和 软件 如 何 工 作 的 一 种 规则 。 尽 
管理 解 这 些 规则 很 重要 ， 但 仅仅 学 习 这 些 规则 是 无 法 看 到 设备 和 软件 的 内 
部 构造 的 。 这 是 因为 ， 为 了 减少 设备 生产 和 软件 开发 上 的 制约 ， 网 络 中 的 
规则 将 设备 和 软件 的 内 部 构造 看 作 一 个 黑箱 ， 只 从 外 部 视角 规定 了 这 些 设 
备 和 软件 的 工作 方式 。 而 且 ， 实 际 的 设备 和 软件 中 还 包含 很 多 规则 中 所 没 
有 规定 的 要 素 。 要 想 束 练 运用 网 络 技术 ， 理 解 实 际 的 设备 和 软件 是 非常 重 
要 的 ,但 这 一 点 单 徘 学 习 规则 本 号 是 无 法 做 到 的 。 考 虑 到 上 述 原 因 ， 本 书 
将 重点 介绍 设备 和 软件 的 内 部 工作 方式 。 

正 是 因为 本 书 的 上 述 特色 受到 了 读者 的 好 评 ( 至 少 笔者 是 这 样 认 为 
的 )， 第 1 版 的 销量 远 远 超出 了 笔者 的 预期 。 这 是 一 件 值得 高 兴 的 事 ,， 但 也 
茶 露 出 一 些 问题 。 因 为 读者 群 之 三 ， 远 远 超过 了 当初 设想 的 冰 围 。 要 理解 
实际 设备 和 软件 的 工作 方式 ， 需 要 一 定 程 度 的 基础 知识 ， 而 第 1 版 中 对 这 















































些 内 容 的 讲解 并 不 充分 。 因 此 ,在 第 2 版 的 编写 中 ， 笔 者 将 这 部 分 内 容 作 
为 重点 ， 全 面 修订 了 讲解 的 内 容 ， 大 幅 增 加 了 对 于 基础 知识 的 介绍 。 结 果 ， 
这 本 书 的 篇 幅 比 第 1 版 增加 了 将 近 100 页 ， 这 也 充分 体现 了 此 次 修订 的 成 
朵 。 本 书 内 容 莹 多 ， 这 里 对 各 位 读者 的 耐心 表示 感谢 。 








户 根 勤 
2007 年 3 月 


探索 之 旅 指 南 


从 在 浏览 器 中 输入 网 址 ， 到 屏幕 上 显示 出 网 页 的 内 容 ， 在 这 个 只 有 几 
秒 钟 的 过 程 中 ， 很 多 硬件 和 软件 都 在 各 自 的 岗位 上 相互 配合 完成 了 一 系列 
的 工作 。 本 书 将 以 探索 之 旅 的 形式 ， 市 领 大 家 探索 这 一 系列 工作 中 的 每 一 
个 环 记 。 每 个 单独 的 环 忆 都 并 不 复杂 ， 只 要 仔细 阅读 就 一 定 能 够 理解 。 不 
过 ， 探 索 之 旅 中 出 现 的 硬件 和 软件 数量 庞大 ， 如 果 仅 从 微观 的 视角 关注 每 
一 个 单独 的 点 ， 可 能 就 会 因为 看 不 到 整体 而 迷失 了 方向 。 因 此 ， 在 真正 出 
发 开始 探索 之 前 ， 我 们 先 来 对 这 次 探索 之 旅 作 个 简单 的 介绍 。 下 面 的 介绍 
中 还 包含 一 张 探索 之 旅 的 路 线 图 ， 万 一 在 旅途 中 迷失 了 方向 ， 请 大 家 务必 
回来 看 一 看 这 张 地 图 。 


网 络 的 全 貌 


让 我 们 和 完 来 看 一 下 浏览 如 访问 Web 服务 如 这 一 过 程 的 全 貌 。 访 问 Web 
服务 侣 并 显示 网 页 这 一 过 程 包含 了 浏 贤人 各 和 Web 服务 带 之 间 的 一 系列 交 
互 ， 主要 是 下 面 这 样 的 交互 。 


(1) 浏览 各 :“ 请 给 我 x x x 网 页 的 数据 。 
(2) Web 服务 从 :“ 好 的 ， 这 驶 是 你 要 的 数据 。 


在 这 一 系列 交互 完成 后 ， 浏 览 齿 就 会 将 从 Web 服务 甫 接收 到 的 数据 显 
示 在 屏幕 上 。 虽 然 显 示 网 页 这 个 过 程 非常 复 杀 ， 但 浏览 融和 服务 天 之 间 通 
过 网 络 进行 的 交互 却 出 乎 意料 地 简单 。 我 们 在 网 上 商城 购物 时 输入 商品 名 
称 和 收 响 地 址 并 发 送 给 Web 服务 名 的 操作 其 实 也 差不多 ， 如 下 。 








( 浏览 器 :“ 请 处 理 这 些 订 单数 据 。? 
(2) Web 服务 絮 :“ 好 的 ， 订 单数 据 已 收 到 。” 





本 书 的 结构 











< 服务 器 端 


Web 服 务 器 程序 







a | 大 容量 光纤 






虽然 Web 服务 器 在 收 到 订单 数据 之 后 和 销售 系统 一 起 对 订单 进行 实际 
处 理 的 操作 很 复杂 ， 但 其 实 浏览 器 和 Web 服务 器 之 间 的 交互 却 很 简单 ， 概 
括 如 下 。 


(1) 浏览 如 辣 Web 服务 右 发 送 请 求 。 
(2) Web 服务 大 根据 请 求 向 浏览 融 发 送 啊 应 。 
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因此 ， 从 这 个 层面 上 ， 也 就 是 浏览 从 和 Web 服务 角 等 网 络 应 用 程序 进 
行 交互 的 层面 上 来 看 ， 其 工作 方式 应 该 还 是 比较 容易 理解 的 。 这 个 层面 上 
的 交互 和 人 类 之 间 的 对 话 非 常 相 似 ， 从 这 一 点 来 说 也 更 加 容易 理解 “。 





JJ 尽管 思路 很 简单 ， 但 实际 编写 这 些 应 用 程序 并 不 容易 ， 需 要 事 无 巨细 地 设 
计 好 所 有 的 功能 ， 还 要 编写 大 量 的 代码 才能 完成 。 








本 书 的 结构 


要 实现 应 用 程序 之 间 的 交互 ， 我 们 需要 一 个 能 够 在 浏览 器 和 Web 服务 
器 之 间 传 递 请 求 和 响应 的 机 制 。 网 络 是 由 很 多 计算 机 等 设备 相互 连接 组 成 
的 ， 因 此 在 通信 的 过 程 中 需要 确定 正确 的 通信 对 象 ， 并 将 请 求 和 响应 发 送 
给 它们 。 请 求 和 响应 在 传递 的 过 程 中 可 能 会 丢失 或 损坏 ”, 因此 这 些 情 况 也 
必须 要 考虑 到 。 所 以 说 ， 我们 需要 一 种 机 制 ， 无 论 遇 到 任何 情况 者 能够 将 
请 求 和 响应 准确 无 误 地 发 送 给 对 方 。 由 于 请 求 和 响应 都 是 由 0 和 1 组 成 的 
数字 信息 ， 所 以 可 以 说 ， 我 们 需要 的 是 一 种 能 够 将 数字 信息 搬运 到 指定 目 
的 地 的 机 制 。 

这 种 机 制 是 由 操作 系统 中 的 网 络 控制 软件 ， 以 及 交换 机 、 路 由 器 等 设 
备 分 工 合作 来 实现 的 ， 它 的 基本 思路 是 将 数字 信息 分 割 成 一 个 一 个 的 小 块 ， 
然后 装 和 一些 被 称 为 “ 包 ”(Packet) 的 容器 中 来 运送 。“ 包 ”这 个 词 大 家 可 
能 在 用 手机 的 时 候 经 常会 碰 到 ”, 但 在 这 里 类 似 于 邮政 和 快递 中 的 概念 。 大 
家 可 以 这 样 理解 : 包 相当 于 信件 或 者 包 豆 ， 而 交换 机 和 路 由 器 则 相当 于 邮 
局 或 快递 公司 的 分 拣 处 理 区 。 包 的 头 部 存 有 目的 地 等 控制 信息 ， 通 过 许多 
交换 机 和 路 由 器 的 接力 ， 就 可 以 根据 控制 信息 对 这 些 包 进行 分 拣 ， 然 后 将 
它们 一 步 一 步 地 搬运 到 目的 地 。 无 论 是 家 庭 和 公司 里 的 局 域 网 ， 还 是 外 面 
的 互联 网 ， 它 们 只 是 在 规模 上 有 所 不 同 ， 基 本 的 机 制 都 是 相同 的 。 

前 面 介 绍 的 这 个 负责 搬运 数字 信息 的 机 制 ， 再 加 上 浏览 器 和 Web 服务 
器 这 些 网 络 应 用 程序 ， 这 两 部 分 就 组 成 了 网 络 。 也 就 是 说 ， 这 两 部 分 组 合 
起 来 ， 就 是 网 络 的 全 貌 。 本 书 将 通过 6 章 的 内 容 ， 带 领 大 家 逐一 探索 其 中 
的 各 个 环节 。 


Web 浏 览 昌 
我 们 将 首先 探索 浏览 带 的 工作 方式 。 大 家 可 以 认为 我 们 的 探索 之 旅 是 

QD 请 求 和 响应 的 本 质 都 是 电信 号 和 光 信 号 ， 这 些 信号 可 能 会 因 受 到 杂音 等 的 
干扰 而 损坏 。 

@) 在 日 语 中 ，Packet 一 词 在 手机 中 指 的 是 “移动 数据 流量 ”， 这 个 词 来 自 最 早 
的 移动 数据 网 络 GPRS (General Packet Radio Service ) 中 的 了 。 译 者 注 
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从 在 浏览 带 中 输入 网 址 (URL ) 开始 的 。 例 如 ， 当 我 们 输入 下 面 这 样 的 网 址 
时 ， 浏 览 帮 就 会 按照 一 定 的 规则 去 分 析 这 个 网 址 的 含义 ， 然 后 根据 其 含义 
生成 请 求 消息 。 


http://www.lab.glasscom.com/sample1.htmil 





在 上 面 这 个 例子 中 ， 浏览 硕 生成 的 请 求 消息 表示 “请 给 我 samplel. 
html 这 一 文件 中 储存 的 网 页 数据 ”， 接 看 浏览 融会 将 请 求 消 且 发送 给 Web 
服务 角 。 

















当然 ， 训 览 奋 并 不 会 亲 目 负责 数据 的 传送 。 传 送 消息 是 搬运 数字 信息 
的 机 制 负 责 的 工作 ， 因 此 浏览 融会 委托 它 将 数据 发 送出 去 。 具 体 来 说 ， 就 
是 委托 操作 系统 中 的 网 络 控制 软件 将 消息 发 送 给 服务 各 。 第 1 章 中 ， 我 们 
会 探 款 到 浏览 副将 数据 委托 出 去 为 止 。 


协议 栈 、 网 卡 


第 2 章 我 们 将 探索 搬运 数据 的 机 制 。 其 中 最 移出 场 的 是 协议 栈 ( 网 络 
控制 软件 叫 作 协议 栈 ) 这 个 软件 会 将 从 训 览 硕 接 收 到 的 消息 打包 ， 人 然后 加 
上 目的 地 址 等 控制 信息 。 如 采 拿 邮局 来 比喻 ， 就 是 把 信友 进 信封 ， 然 后 在 
信封 上 写 上 收 信人 的 地 址 。 这 个 软件 还 有 其 他 一 些 功能 ， 例 如 当 发 生 通 信 
错误 时 重新 发 送 包 ， 或 者 调 世 数据 发 送 的 速率 等 ， 或 许 我 们 可 以 把 它 当 作 
一 位 玫 我 们 寄 信 的 小 秘书 。 

接 下 来 ， 协 议 栈 会 将 包 交 给 网 卡 〈 负 责 以 太 网 或 无 线 网 络 通信 的 便 
件 ) 然后 ， 网 卡 会 将 包 转 换 为 电信 号 并 通过 网 线 发 送出 去 。 这 样 一 来 ， 包 
束 进 入 到 网 络 之 中 了 。 


集线器 、 交 换 机 、 路 由 器 


接 下 来 出 场 的 物品 会 根据 接 入 互联 网 的 形式 不 同 而 不 同 。 客 户 端 计算 
机 可 以 通过 家 庭 或 公司 的 局 域 网 接 和 互联网， 也 可 以 单独 直接 接 人 互联 网 。 





























本 书 的 结构 


很 遗憾 ， 我 们 的 探索 之 旅 无 法 涵盖 所 有 这 些 可 能 性 ， 因 此 只 能 以 现在 最 典 
型 的 场景 为 例 ， 假 设 客户 端 计算 机 是 连接 到 家 庭 或 公司 的 局 域 网 中 ， 然 后 
再 通过 ADSL 和 光纤 到 户 (FTTH ) 等 宽带 线路 接 人 互联 网 。 

在 这 样 的 场景 中 ， 网 卡 发 送 的 包 会 经 过 交换 机 等 设备 ， 到 达 用 来 接 人 互 
联网 的 路 由 器 。 路 由 需 的 后 面 就 是 互联 网 ， 网 络 运营 商会 负责 将 包 送 到 目的 
地 ， 就 好 像 我 们 把 信 投 到 邮 简 中 之 后 ， 邮 递 员 会 负责 把 信 送 给 收 件 人 一 样 。 


接 入 网 、 网 络 运营 商 


接 下 来 ， 数 据 从 用 来 接 和 互联 网 的 路 由 硕 出 发 ， 进 入 了 互联 网 的 内 部 。 
互联 网 的 入 口 线路 称 为 接 和 网。 一 般 来 说 ， 我 们 可 以 用 电话 线 、ISDN、 
ADSL、 有 线 电 视 、 光 线 、 专 线 等 多 种 通信 线路 来 接 入 互联 网 ， 这 些 通 信 
线路 统称 为 接 入 网 。 接 入 网 连接 到 签约 的 网 络 运 党 商 ， 并 接 入 被 称 为 接 入 
点 (Point of Presence，PoP ) 的 设备 。 

接 入 点 的 实体 是 一 台 专 为 运营 商 设 计 的 路 由 带 ， 我 们 可 以 把 它 理 解 为 
离 你 家 最 近 的 邮局 。 从 各 个 邮 和 人 简 中 收集 来 的 信件 会 在 邮局 进行 分 拒 ， 然 后 
被 送 往 全 国 甚至 全 世界 ， 互 联网 也 是 一 样 ， 网 络 包 首 和 抑 通 过 接 入 网 被 发 送 
到 接 入 点 ， 然 后 再 从 这 里 被 发 送 到 全 国 其 至 全 志 界 。 接 入 点 的 后 面 就 是 互 
联网 的 骨干 部 分 了 。 

在 骨干 网 中 存在 很 多 运 彰 商 和 大 量 的 路 由 需 ， 这 些 路 由 送 相 互 连 接 ， 
组 成 一 张 巨大 的 网 ， 而 我 们 的 网 络 包 就 在 其 中 经 过 在 干 路 由 融 的 接力 ， 最 
终 被 发 送 到 目标 Web 服务 右上 。 其 中 的 具体 细 市 我 们 会 在 正文 中 进行 讲 
解 ， 但 其 实 它 的 基本 原理 和 家 庭 、 公 司 中 的 路 由 融 是 相同 的 。 也 就 是 说 ， 
无 论 是 在 互联 网 中 ， 还 是 在 家 庭 、 公 司 的 局 域 网 中 ， 包 都 是 以 相同 的 方式 
传输 的 ， 这 也 是 互联 网 的 一 大 特征 。 

不 过 ,运营 商 使 用 的 路 由 融 可 跟 我 们 家 用 的 小 型 路 由 融 不 一 样 ， 它 是 
一 种 可 以 连接 几 十 根 网 线 的 高 速 大 型 路 由 带 。 在 互联 网 的 骨干 部 分 ， 存 在 
厦 大 量 的 这 种 路 由 融 ， 它 们 之 间 以 复杂 的 形式 连接 起 来 ， 而 网 络 包 就 在 这 
些 路 由 需 之 间 穿 行 。 
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此 外 ， 路 由 泗 不 但 在 规模 上 存在 差异 ， 在 路 由 融 间 的 连接 方式 上 也 存 
在 差 民 。 家 许 和 公司 局 域 网 中 一 般 采 用 以 太 网 线 进 行 连接 ， 而 互联 网 中 除 
了 以 太 网 线 连 接 之 外 ， 还 会 使 用 比较 上 古老 的 电话 技术 和 最 新 的 光 通 信 技 术 
来 传送 网 络 包 。 这 一 部 分 所 使 用 的 技术 是 当今 网 络 中 最 热门 的 部 分 ， 可 以 


次 是 最 尖端 技术 的 结 铅 。 


防火 墙 、 缓 存 服务 器 


通过 骨干 网 之 后 ， 网 络 包 最 终 到 达 了 Web 服务 侣 所 在 的 局 域 网 中 。 接 
着 ， 它 会 遇 到 防火 墙 ， 防火 墙 会 对 进入 的 包 进 行 检查 。 大 家 可 以 把 防火 墙 
想象 成 门口 的 保安 ,他 会 检查 所 有 进入 的 包 ， 看 看 有 没有 人 危险 的 包 混 在 里 
面 。 检 查 完 之 后 ， 网 络 包 接 下 来 可 能 还 会 遇 到 缓存 服务 硕 。 网 页 数据 中 有 
一 部 分 是 可 以 重复 利用 的 ， 这 些 可 以 重复 利用 的 数据 就 被 保存 在 缓存 服务 
伪 中 。 如 来 要 访问 的 网 页 数据 正好 在 绥 存 服务 从 中 能 够 找到 ， 那 么 就 可 以 
不 用 芳 烦 Web 服务 人 此， 直接 从 缓存 服务 表 读 出 数据 。 此 外 ， 在 大 型 网 站 
中 ， 可 能 还 会 配备 将 消息 分 布 到 多 合 Web 服务 右上 的 负载 均衡 各 ， 还 有 可 
能 会 使 用 通过 分 布 在 整个 互联 网 中 的 缓存 服务 表 来 分 发 内 容 的 服务 。 经 过 

上 


Web 服 务 器 


当 网 络 包 到 达 Web 服务 角 后 ， 数 据 会 被 解 包 并 还 原 为 原始 的 请 求 消 
上 县， 然后 交 给 Web 服务 硕 程 序 。 和 客户 端 一 样 ， 这 个 操作 也 是 由 操作 系统 
中 的 协议 栈 ( 网 络 控制 软件 ) 来 完成 的 。 接 下 来 ，Web 服务 责 程 序 分 析 请 
求 消息 的 含义 ， 并 按照 其 中 的 指示 将 数据 装 入 啊 应 消息 中 ， 然 后 发 回 给 客 
户 病 。 啊 应 消息 回 到 客户 端的 过 程 和 之 前 我 们 介绍 的 过 程 正 好 相反 。 

当 啊 应 到 达 客 户 站 之 后 ， 浏 览 林 会 从 中 读 取 出 网 页 的 数据 并 在 屏 莉 上 
显示 出 来 。 到 这 里 ， 访 问 Web 服务 天 的 一 系列 操作 就 全 部 完成 卫 ， 我 们 的 
探索 之 旅 也 到 达 了 终点 。 






































浏览 器 生成 消息 

浏览 器 、Web 服 务 器 、 网 址 ( URL ) 、HTTP、 
HTML、 协 议 、URI、 请 求 消息 、 解 析 器 、 
Socket 库 、DNS 服 务 器 、 域 名 


用 电信 号 传输 TCP/IP 数 据 


TCP/IP、 套 接 字 、 协 议 栈 、IP 地 址 、 羡 国 号 、 
包 、 头 部 、 网 卡 、 网 卡 驱动 、MAC 地 址 、 
以 太 网 控制 器 、ICMP、UDP 








全 从 网 线 到 网 络 设备 
局 域 网 ( LAN ) 、 双 绞 线 、 串 扰 、 中 继 式 集线器 、 
MDIGIMDE xX。 交 的 直人 条 公司 、 人 TL | 双 T、 
磁 撞 、 自 动 协商 、 路 由 器 、 路 由 表 、 子 网 掩 码 、 
默认 网 关 、 分 片 、 地 址 转换 、 公 有 地 址 、 私 有 地 址 
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通过 接 入 网 进入 互联 网 内 部 

ADSL、FTTH、 光 纤 、 接 入 网 、 

ADSL Modem 集 成 式 路 由 器 、ATM、 信 元 、 
正 交 振幅 调制 、 分 离 器 、DSLAM、 
宽带 接 入 服务 器 、 远 程 接 入 服务 器 、PPP、 
网 (NOC 居 

IX ( Internet eXchange， 互 联网 交换 ) 








至 网 络 探索 之 旅 -Microsoft Internet Explorer - -lolx| 


| 文件 (E) 编辑 (E) 。 显示 (V) ”收藏 只 (A) ”工具 (TD) 帮助 (H) 
| 地 址 (D) | 图 ntpyAwmwwlabelasscomcomysamplelhtm 了 | 转 到 


网 络 探索 之 旅 


这 张 网 页 解释 了 WWW 的 工作 
原理 。 网 页 中 的 文本 数据 和 其 中 组 
9 图 片 数 据 是 分 别 保存 在 不 同文 









































中 的 ， 它 们 合 在 一 起 就 组 成 了 一 
网 页 。 由 于 读 取 文件 的 操作 是 对 
各 个 文件 分 别 执行 的 ， 因 此 文本 和 
图 片 是 相互 独立 的 文件 ， 这 就 意味 
























































着 读 取 它 们 的 操作 也 是 相互 独立 执 
行 的 。 
| 
| 天 网 页 已 显示 [Intemet 有 


服务 器 端的 局 域 网 中 有 什么 玄机 

防火 墙 、 包 过 滤 、 数 据 中心 、 轮 询 、 负 载 均 衡器 、 
缓存 服务 器 、 代 理 、 代 理 服务 器 、 内 容 分 发 服务 、 
重 定 向 


请 求 到 达 Web 服 务 器 ， 响 应 返回 浏览 器 


响应 消息 、 多 任务 、 多 线程 、 虚 拟 目 录 、CGI、 
表单 、 访 问 控制 、 密 码 、 数 据 格 式 、MIME 





各 章 的 结构 


各 曹 的 内 容 分 为 热 吴 问答 、 探 索 之 旅 的 看 点 、 正 文 、 小 测验 几 个 部 
分 ， 还 有 在 干 个 专 习 。 








e 热 身 问答 

在 各 革 的 开头 有 一 些 人 简单 的 热 喘 懒 ， 部 是 判断 对 错 的 题目， 大 家 一 定 
要 试 试看 。 
e 探 索 之 旅 的 看 点 

探索 之 旅 的 看 点 总 结 了 正文 将 要 介绍 的 主题 ， 可 以 以 此 来 了 解 该 章 的 
梗概 oO 





e@ 正 文 

熟悉 了 看 点 之 后 就 该 正式 出 发 了 。 在 这 一 部 分 ， 我 们 将 邀请 经 验 丰 富 
的 导游 来 进行 讲解 ， 相 信和 即便 是 不 具备 任何 网 络 知识 的 谈 者 也 能 够 想象 出 
现实 中 网 络 的 样子 。 请 大 家 静 下 心 来 ， 慢 慢 欣 党。 


e 小 测验 


这 是 一 些 和 正文 内 容 相关 的 测试 题 ， 大 家 可 以 用 这 些 题目 来 确认 目 己 
的 理解 程度 。 答 案 位 于 下 一 页 中 的 专栏 的 最 后 。 





e 专 栏 “ 网 络 术语 其 实 很 简单 

在 专栏 中 ,探索 队长 和 探索 队员 会 以 对 话 的 形式 介绍 一 些 网 络 术 语 的 
词 源 。 这 些 术语 大 家 平时 可 能 感觉 很 难 ， 但 通过 了 解 它 们 的 词 源 ， 就 能 够 
理解 其 本 质 含 义 。 谈 完 这 部 分 会 让 你 觉得 这 些 术语 变 得 亲切 了 。 





e 关 于 插图 

在 画图 时 ， 一 般 来 说 篆 头 都 是 从 左 到 右 绘 制 的， 但 本 书 则 正好 相反 ， 是 
从 右 到 左 绘 制 的 ， 这 是 为 了 和 介绍 包 格式 的 图 以 及 介绍 信号 波形 的 图 的 位 置 
关系 保持 一 致 。 箭 头 的 方向 和 一 般 的 习惯 相反 ， 这 一 点 和 希望 大 家 理解 。 














1.1.1 
1.1.2 
| 
1.1.4 
11..5 
Ll:6 


浏览 器 生成 消息 
一 一 探索 浏览 器 内 部 


生成 HTTP 请 求 消息 


探索 之 旅 从 输入 网 址 开始 
浏览 器 先 要 解析 URL 

省 略 文件 名 的 情况 
HTTP 的 基本 思路 

生成 HTTP 请 求 消息 

发 送 请 求 后 会 收 到 响应 


向 DNS 服务 器 查询 Web 服务 器 的 IP 地址 


1.2.1 
1.2.2 
2:3 
1.2.4 
1..2.5 


IP 地 址 的 基本 知识 

域名 和 IP 地 址 并 用 的 理由 
Socket 库 提供 查询 IP 地 址 的 功能 
通过 解析 器 向 DNS 服务 器 发 出 查询 
解析 器 的 内 部 原理 


全 世界 DNS 服务 器 的 大 接力 


1.3.1 
I 2 
13:3 
1.3.4 


DNS 服 务 器 的 基本 工作 
域名 的 层次 结构 

寻找 相应 的 DNS 服 务 器 并 获取 IP 地 址 
通过 缓存 加 快 DNS 服 务 器 的 响应 





委托 协议 栈 发 送 消息 


1.4.1 
1.4.2 
1.4.3 
1.4.4 
1.4.5 





数据 收发 操作 概览 
创建 套 接 字 阶段 

连接 阶段 : 把 管道 接 上 去 
通信 阶段 : 传递 消息 

断 开 阶段 : 收发 数据 结束 


coum] EET ET 


怪 杰 Resolver 


55 





用 电信 号 传输 TCP/IP 数据 57 
一 一 探索 协议 栈 和 网 卡 






























































































































































































































































创建 套 接 字 61 
2.1.1 协议 栈 的 内 部 结构 61 
2.1.2 套 接 字 的 实体 就 是 通信 控制 信息 63 
2.1.3 调用 socket 时 的 操作 66 
连接 服务 器 68 
2.2.1 ”连接 是 什么 意思 68 
2.2.2 ”负责 保存 控制 信息 的 头 音 70 
2.2.3 ”连接 操作 的 实际 过 程 73 
收发 数据 75 
2.3.1 ”将 HTTP 请 求 消息 交 给 协议 栈 75 
2.3.2 ”对 较 大 的 数据 进行 拆 分 78 
2.3.3 ”使 用 ACK 号 确认 网 络 包 已 收 到 79 
2.3.4 ”根据 网 络 包 平均 往返 时 间 调 整 ACK 号 等 待 时 间 83 
2.3.5 ”使 用 窗口 有 效 管理 ACK 号 84 
2.3.6 ”ACK 与 窗口 的 合并 87 
2.3.7 ”接收 HTTP 响 应 消息 89 
从 服务 器 断 开 并 删除 套 接 字 90 
2.4.1 “数据 发 送 完毕 后 断 开 连接 90 
2.4.2 ”删除 套 接 字 92 
2.4.3 ”数据 收发 操作 小 结 93 
IP 与 以 太 网 的 包 收 发 操作 95 
2.5.1 ， 包 的 基本 知识 95 
252 创收 发 操作 慨 克 99 
2.5.3 ”生成 包 伟 接收 方 IP 地 址 的 IP 头 音 102 
2.5.4 ”生成 以 太 网 用 的 MAC 头 部 106 
2.5.5 ”通过 ARP 查询 目标 路 由 器 的 MAC 地 址 108 
2.5.6 ”以 大 网 的 基本 知识 111 
2.5.7 ”将 IP 包 转换 成 电 或 光 信 号 发 送出 去 114 
2.5.8 ”给 网 络 包 再 加 3 个 控制 数据 116 
2.5.9 ”向 集 线 辟 发 送 网 络 包 120 
2.5.10 接收 返回 包 123 
2.5.11 将 服务 颖 的 响应 包 从 IP 传 递 给 TCP 125 
则 引 UDP 协议 的 收发 操作 128 
































2.6.1 “不 需要 重 发 的 数据 用 UDP 发 送 更 高 效 128 











2.0.2 
2:033 





控制 用 的 短 数据 
音频 和 视频 数据 

















COLUMN| EB 旦 办 二 (下 








插 进 Socket 里 的 是 灯泡 还 是 程序 





3 相册 
S| 
3 
3.1.4 


从 网 线 到 网 络 设备 
一 一 探索 集线器 、 交 换 机 和 路 由 器 


3 信号 在 网 线 和 集线器 中 传输 








每 个 包 都 是 独立 传输 的 
防止 网 线 中 的 信号 衰减 很 重要 
“ 双 绞 ”是 为 了 抑制 噪声 
集线器 将 信号 发 往 所 有 线路 









































交换 机 的 包 转 发 操作 


3:2.] 
$2.2 
S352:3 
3.2.4 


交换 机 根据 地 址 表 进 行 转发 

MAC 地址 表 的 维护 

特殊 操作 

全 双 工 模式 可 以 同时 进行 发 送 和 接收 











LO 
3.2.6 


自动 协商 : 确定 最 优 的 传输 速率 
交换 机 可 同时 执行 多 个 转发 操作 


路 由 器 的 包 转 发 操作 


3.3.1 
OZ 
30:3 
3.3.4 
3:0:9 
Ja. 
7 
3.3.8 
.9 


路 由 器 的 基本 知识 

路 由 表 中 的 信息 

路 由 器 的 包 接收 操作 

查询 路 由 表 确 定 输出 端口 

找 不 到 匹配 路 由 时 选择 默认 路 由 
包 的 有 效 期 
通过 分 片 功能 拆 分 大 网 络 包 
路 由 器 的 发 送 操作 和 计算 机 相 
路 由 器 与 交换 机 的 关系 











































































































可 





路 由 器 的 附加 功能 


3.4.1 
3.4.2 
3.4.3 
3.4.4 
3.4.5 








通过 地 址 转换 有 效 利用 IP 地 址 
地 址 转换 的 基本 原理 

改写 端口 号 的 原因 

从 互联 网 访问 公司 内 网 

路 由 器 的 包 过 滤 功 能 




















129 
130 


132 


135 


139 


139 
140 
141 
146 


149 


149 
153 
154 
155 
156 
159 


159 


159 
162 
166 
166 
168 
169 
170 
172 
173 


176 


176 
178 
180 
181 
182 








COLUMN | 国 六 4: 多 到 E 生 = 





实 很 简单 


集 线 龙 和 路 由 器 ， 换 个 名 字 身 价 翻 倍 ? 





4.1.1 
4.1.2 
4.1.3 
4.1.4 
4.1.5 
4.1.6 
4.1.7 
4.1.8 
4.1.9 


通过 接 入 网 进入 互联 网 内 部 


一 ”探索 接 入 网 和 网 络 运营 商 
区 ADSL 接 入 网 的 结构 和 工作 方式 























互联 网 的 基本 结构 和 家 庭 、 公 司 网 络 是 相同 的 
连接 用 户 与 互联 网 的 接 入 网 

ADSL Modem 将 包 拆 分 成 信 元 

ADSL 将 信 元 “调制 ”成 信号 

ADSL 通过 使 用 多 个 波 来 提高 速率 

分 离 器 的 作用 
从 用 户 到 电话 局 
噪声 的 干扰 

通过 DSLAM 到 达 BAS 






































光纤 接 入 网 ( FTTH ) 


4.2.1 
4.2.2 
4.2.3 


光纤 的 基本 知识 
单 模 与 多 模 
通过 光纤 分 路 来 降低 成 本 





接 入 网 中 使 用 的 PPP 和 隧道 


4.3.1 
4.3.2 
4.3.3 
4.3.4 
4.3.5 
4.3.6 
4.3.7 





用 户 认证 和 配置 下 发 

在 以 太 网 上 传输 PPP 消息 

通过 隧道 将 网 络 包 发 送 给 运营 商 

接 入 网 的 整体 工作 过 程 

不 分 配子 地 址 的 无 编号 端口 

互联 网 接 入 路 由 器 将 私有 地 址 转换 成 公有 地 址 
除 PPPoE 之 外 的 其 他 方式 
















































































网 络 运营 商 的 内 部 


4.4.1 
4.4.2 


POP 和 NOC 
室外 通信 线路 的 连接 


跨越 运营 商 的 网 络 包 


4.5.1 
4.5.2 
4.5.3 
4.5.4 
4.5.5 











之 间 的 路 由 信息 交换 

与 公司 网 络 中 自动 更 新 路 由 表 机 制 的 区 别 
IX 的 必要 性 
运营 商 如 何 通过 IX 互相 连接 




























































































184 


187 


191 


191 
192 
193 
197 
200 
201 
203 
204 
205 


206 


206 
208 
213 


217 


217 
219 
223 
225 
228 
228 
230 


233 


233 
236 


238 


238 
239 
241 
242 
243 








COLUMN| 名 办 吉 (下 




























































































































































































名 字 叫 服务 器 ， 其 实 是 路 由 器 246 
回回 Lu 

服务 器 端的 局 域 网 中 有 什么 玄机 249 
Web 服务 器 的 部 署 地 点 253 
5.1.1 在 公司 里 部 署 WMeb 服 务 属 253 

5.1.2 ”将 Web 服 务 器 部 署 在 数据 中 心 255 

防火 墙 的 结构 和 原理 256 
5.2.1 ”主流 的 包 过 滤 方 式 256 

5.2.2 ”如 何 设置 包 过 滤 的 规则 256 

5.2.3 “通过 端口 号 限定 应 用 程序 260 

5.2.4 ”通过 控制 位 判断 连接 方向 260 

5.2.5 ”从 公司 内 网 访问 公开 区 域 的 规则 262 

5.2.6 ”从 外 部 无 法 访问 公司 内 网 262 

5.2.7 ”通过 防火 墙 263 

5.2.8 ”防火 墙 无 法 抵御 的 攻击 264 

通过 将 请 求 平均 分 配给 多 台 服务 器 来 平衡 负载 265 
5.3.1 “性 能 不 足 时 需要 负载 均衡 265 

5.3.2 ”使 用 负载 均衡 器 分 配 访问 266 

使 用 缓存 服务 器 分 担负 载 270 
5.4.1 ”如 何 使 用 缓存 服务 器 270 

5.4.2 ”缓存 服务 器 通过 更 新 时 间 管 理 内 容 271 

5.4.3 ”最 原始 的 代理 一 一 正 向 代理 276 

5.4.4 “ 正 向 代理 的 改良 版 反 同 代理 278 

5.4.5 ”透明 代理 279 

内 容 分 发 服务 280 
5.5.1 “利用 内 容 分 发 服务 分 担负 载 280 

5.5.2 ”如 何 找到 最 近 的 缓存 服务 器 282 

5.5.3 ”通过 重 定 向 服务 器 分 配 访 问 目标 285 





























287 


(QS 


5.5.4 ”缓存 的 更 新 方法 会 影响 性 全 


COLUMN| 加 :Si 计 = 四 号 
当 通 信 线 路 变 成 局 域 网 291 




















请 求 到 达 Web 服务 器 ， 响 应 返回 浏览 虽 293 
短 短 几 秒 的 “漫长 旅程 ” 迎 来 终点 








































































































297 
6.1.1 ”客户 端 与 服务 器 的 区 别 297 
6.1.2 ”服务 器 程序 的 结构 297 
6.1.3 ”服务 器 新 的 套 接 字 和 端口 号 299 
服务 器 的 接收 操作 305 
6.2.1 ”网 卡 将 接收 到 的 信号 转换 成 数字 信息 305 
6.2.2 IP 模块 的 接收 操作 308 
6.2.3 TCP 模块 如 何 处 理 连接 包 309 
6.2.4 TCP 模块 如 何 处 理 数据 包 311 
6.2.5 TCP 模块 的 断 开 操 作 312 
Web 服 务 器 程序 解释 请 求 消息 并 作出 响应 313 
6.3.1 ”将 请 求 的 URI 转 换 为 实际 的 文件 名 313 
6.3.2 ”运行 CGI 程序 316 
6.3.3 Web 服务 器 的 访问 控制 319 
6.3.4 ”返回 响应 消息 323 
浏览 器 接收 响应 消息 并 显示 内 容 2k 
6.4.1 ”通过 响应 的 数据 类 型 判断 其 中 的 内 容 323 
6.4.2 ”浏览 器 显示 网 页 内 容 ! 访问 完成 | 326 
he, nA 

网 络 术 语 其 实 很 简单 
Gateway 是 通 往 异世 界 的 入 口 328 
附录 330 
后 记 wa 
致谢 334 


作者 简介 335 





全 各 > 

ME) < 
vl pe = 
4 一 一 和 一 
刘 夺 覆 生 成 滔 是 


热身 问答 FF 


在 开始 探索 之 旅 之 前 ， 我 们 准备 了 一 些 和 本 章 内 容 有 关 的 小 题目 ， 
请 大 家 先 试 试看 。 

这 些 题目 是 售 答 得 出 来 并 不 影响 接 下 来 的 探索 之 旅 ， 因 此 请 大 家 
放 轻 松 。 





下 列 说 法 是 正确 的 (V ) 还 是 错误 的 (x ) ? 


1. http:/www.nikkeibp.co.jp/ 中 的 www 代表 World Wide Web 协 
议 ( 对 通信 操作 规则 所 作 的 定义 )。 

2. 个 人 也 可 以 申请 注册 互联 网 中 的 域名 。 

3.， 浏览 器 等 网 络 应 用 程序 实际 上 并 不 具备 网 络 控制 功能 。 





1. 


2. 


x 。http://www.nikkeibp.co.jp/ 中 的 www 只 是 Web 服务 器 上 
的 一 种 命名 。 而 且 ，World Wide Web 也 不 是 一 个 协议 的 名 字 ， 
而 是 Web 的 提出 者 最 早 开 发 的 浏览 器 兼 HTML 编辑 器 的 
名 字 。 

VV。 如 果 是 “.com”“.net”“.org”“.jp”( 除 “co.jp”“ne.jp” 
等 “xx.jp” 格 式 的 域名 外 ) ”等 没有 对 注册 对 象 范围 进行 限制 
的 域名 ， 任 何 个 人 都 可 以 申请 注册 。 此 外 ， 也 有 一 种 “.name” 
域名 是 专门 为 个 人 申请 者 准备 的 。 

MV。 应 用 程序 并 不 是 自己 去 控制 网 络 ， 而 是 委托 操作 系统 来 控 
制 网 络 。 





QD) 中 国 的 情况 类 似 , 个 人 可 以 申请 “.cn” 域 名 , 但 “.com.cn”“.net.cn” 等 域 
名 则 是 不 开放 给 个 人 注册 的 。 此 外 , 日 本 的 域名 体系 中 ,“.jp” 下 级 的 域名 
用 的 是 两 个 字母 的 命名 , 例如 “.co.jp”“.ne.jp”, 而 中 国 使 用 的 是 三 个 字母 


的 命名 ， 例 如“.com.cn”“.net.cn”。 








译 者 注 








探索 之 旅 即将 出 发 ， 出 发 之 前 我 们 先 来 介绍 一 下 本 次 
的 看 点 。 












































(1) 生 成 HTTP 请 求 消 息 

本 次 探索 之 旅 从 用 户 在 浏览 种 中 输入 网 址 (URL ) 开始 。 接 下 来 ， 浏 览 
俘 的 工作 会 从 对 用 户 输入 的 网 址 进行 解析 开始 。 浏 览 奉 如 何 解 析 网 址 驳 是 
我 们 的 第 一 个 看 点 。 然 后 ， 浏 览 硕 会 根据 网 址 的 含义 来 生成 请 求 消 息 。 浏 
览 奋 通过 请 求 消 县 将 用 户 需 要 哪些 数据 告知 服务 化， 而 请 求 消息 实际 的 样 
子 就 是 我 们 的 第 二 个 看 点 。 只 要 理解 了 具体 的 消息 长 什么 样 ， 我 们 也 驶 能 
够 理解 访问 Web 服务 天 时 使 用 的 HITP 协议 的 原理 了 。 


(2) 回 DNS 服务 器 查询 Web 服务 器 的 IP 地 址 

请 求 消息 生成 之 后 ， 浏 览 带 会 委托 操作 系统 疝 Web 服务 角 发 送 请 求 ， 
但 浏览 器 必须 告诉 操作 系统 接收 方 的 IP 地 址 才 行 ， 因 此 浏览 带 必 须 先 查 出 
Web 服务 各 的 IP 地 址 。 网 址 中 只 有 Web 服务 人 各 的 域名 ， 因 此 浏览 此 需要 
癌 DNS 服务 器 查询 域名 对 应 的 IP 地址， 浏览 器 如 何 进 行 这 一 操作 也 是 本 














章 看 点 之 一 。 


(3 ) 全 世界 DNS 服务 器 的 大 接力 

这 时 ， 我 们 的 旅程 进入 到 了 DNS 服务 表 玫 助 浏览 锅 查 询 IP 地 址 这 一 
环节 了 。 全 世界 共有 上 万 合 DNS 服务 保 ， 它 们 相互 接力 才能 完成 IP 地 址 
的 查询 ， 而 它们 进行 接力 的 方法 也 是 本 章 看 点 之 一 。 
(4 ) 委托 协议 栈 发 送 消息 

查询 到 IP 地 址 之 后 ， 浏 览 融 就 可 以 将 消息 委托 给 操作 系统 发 送 给 Web 
服务 具 了， 但 这 个 委托 到 底 是 如 何 完 成 的 呢 ?” 这 也 是 本 草 看 点 之 一 。“ 委托 
给 操作 系统 ”这 人 句 话 看 似 简单 ， 但 关于 委托 给 操作 系统 ， 其 实 有 非常 详细 
的 规则 ， 必 须要 冰 守 这 些 规则 才能 完成 操作 。 由 于 只 有 编写 程序 的 人 才 需 
要 精通 这 些 规则 ， 所 以 面 问 一 般 读 者 的 图 书 中 几乎 很 少见 到 对 这 些 规则 的 
解释 。 不 过 ， 对 这 些 规则 有 个 大 概 的 理解 还 是 会 有 很 多 好 处 的 ， 因 为 理解 
了 回 操作 系统 进行 委托 时 的 规则 ， 我 们 就 能 够 明日 做 出 茶 个 委托 时 操作 系 
统 会 给 我 们 怎样 的 反馈 ， 这 可 以 说 是 相当 于 具体 地 理解 了 网 络 的 潜在 能 力 。 
这 一 点 对 于 没有 编程 经 验 的 人 来 说 也 很 重要 。 











让 让 生成 HTTP 请 求 消息 


TT 探索 之 旅 从 输入 网 址 开始 


我 们 的 探索 之 旅 从 在 浏览 器 中 输入 网 址 开始 “, 在 介绍 浏览 器 的 工作 方 
式 之 前 ， 让 我 们 先 来 介绍 一 下 网 址 。 网 址 ， 准 确 来 说 应 该 叫 URL*， 如 果 我 
说 它 就 是 以 http:/ 开头 的 那 一 串 东 西 ， 式 怕 大 家 一 下 子 就 明白 了 ， 但 实际 
上 除了 “http:”"， 网 址 还 可 以 以 其 他 一 些 文学 开 涉 ,例如 “ftp:”“file:” 
“mailto:” 等 。 

之 所 以 有 各 种 各 样 的 URL， 是 因为 尽管 我 们 通常 是 使 用 浏览 器 来 访问 
Web 服务 器 的 ， 但 实际 上 浏览 器 并 不 只 有 这 一 个 功能 ， 它 也 可 以 用 来 在 
FTP” 服务器 上 下 载 和 上 传 文件 ， 同 时 也 具备 电子 邮件 客户 端的 功能 。 可 以 
说 ， 浏 览 器 是 一 个 具备 多 种 客户 端 功能 的 综合 性 客户 端 软件 ， 因 此 它 需 要 

- 些 东西 来 判断 应 该 使 用 其 中 哪 种 功能 来 访问 相应 的 数据 ， 而 各 种 不 同 的 
URL 就 是 用 来 干 这 个 的 ， 比 如 访问 Web 服务 器 时 用 “http:”， 而 访问 FTP 
服务 器 时 用 “ftp:”。 

图 1.1 列举 了 现在 互联 网 中 常见 的 几 种 URL， 根 据 访问 目标 的 不 同 ， 
URL 的 写法 也 会 不 同 。 例 如 在 访问 Web 服务 器 和 FTP 服务 器 时 ，URL 中 
会 包含 服务 器 的 域名 ”和 要 访问 的 文件 的 路 径 名 等 ， 而 发 邮件 的 URL 则 包 











四 某 些 情况 下 ,浏览 器 的 工作 是 从 点 击 网 页 中 的 一 个 链接 开始 ， 大 家 可 以 认 

为 这 种 情况 与 将 链接 中 所 包含 的 网 址 输入 到 浏览 器 的 地 址 栏 中 是 一 样 

的 。 译 者 注 

QQ ”URL: Uniform Resource Locator， 统 一 资源 定位 符 。 

@) 如 果 没 有 正确 配置 电子 邮件 软件 , 则 即使 在 地 址 栏 中 输入 “mailto:” 也 是 无 
法 正常 工作 的 s 

(4) FTP: File Transfer Protocol， 文 件 传送 协议 。 这 是 一 种 在 上 传 、 下 载 文件 
时 使 用 的 协议 。 使 用 FTP 协议 来 传送 文件 的 程序 也 被 叫 作 FTP。 

(6) 域名 : 就 是 像 www.glasscom.com 这 样 以 句点 (.) 分 隔 的 名 称 。 关 于 域名 ， 
1.2.2 节 和 1.3.2 节 有 详细 说 明 。 











含 收 件 人 的 邮件 地 址 。 此 外， 根据 需要 ，URL 中 还 会 包含 用 户 名 、 


再 
型 


服务 器 端口 号 ”等 信息 。 


用 HTTP 协 议 访问 Web 服 务 器 时 


http://user:password@www.glasscom.com:80/dir/filel.htm 


LL | | 
用 户 名 密 Web 服 务 器 域名 文件 的 路 径 名 


( 可 省 略 ) 
端口 号 ( 可 省 略 ) 


用 FTP 协 议 下 载 和 上 传 文件 时 


| ftp://user:password@ftp.glasscom.com:21/dir/filel.htm ] 
9 
LL | 


LIL | 
用 户 名 密 FTP 服 务 器 域名 文件 的 路 径 名 
( 可 省 略 ) 端口 号 ( 可 省 略 ) 


读 取 客 户 端 计算 机 本 地 文件 时 


file://localhost/c:/path/filel.zip 


LL jl | 
计算 机 名 文件 的 路 径 名 
( 可 省 略 ) 


发 送 电子 邮件 时 


mailto:tone@glasscom.com 


LL | 
邮件 地 址 


阅读 新 闻 组 的 文章 时 


news:comp.protocols.tcp-ip 


LL | 
新 闻 组 名 





1.1 URL 的 各 种 格式 


端口 号 : 1.4.3 节 和 第 6 章 的 6.1.3 节 有 详细 说 明 ， 这 里 请 大 家 理解 为 一 个 





用 来 识别 要 连接 的 服务 器 程序 的 编号 。 不 同 的 服务 器 程序 会 使 用 不 同 的 编 
号 ， 例 如 Web 是 80， 邮 件 是 25 等 。 





尽管 URL 有 各 种 不 同 的 写法 ， 但 它们 有 一 个 共同 点 ， 那 就 是 URL 开 
头 的 文字 ， 即 “http:，”“ftp:”“file:”“mailto:” 这 部 分 文字 都 表示 浏览 器 应 
当 使 用 的 访问 方法 。 比 如 当 访 问 Web 服务 器 时 应 该 使 用 HTTP 协议 ， 而 
访问 FTP 服务 器 时 则 应 该 使 用 FTP 协议 。 因 此 ， 我 们 可 以 把 这 部 分 理解 为 
访问 时 使 用 的 协议 ”类 型 “。 尽 管 后 面部 分 的 写法 各 不 相同 , 但 开头 部 分 的 
内 容 决 定 了 后 面部 分 的 写法 ， 因 此 并 不 会 造成 混乱 。 


12 浏览 器 先 要 解析 URL 


浏览 融 要 做 的 第 一 步 工作 就 是 对 URL 进行 解析 ， 从 而 生成 发 送 给 Web 
服务 需 的 请 求 消 息 。 刚 才 我 们 已 经 讲 过 ，URL 的 格式 会 随 着 协议 的 不 同 而 
不 同 ， 因 此 下 面 我 们 以 访问 Web 服务 融 的 情况 为 例 来 进行 讲解 。 

根据 HITP 的 规格 ，URL 包含 图 1.2 (a) 中 的 这 几 种 元 素 。 当 对 URL 
进行 解 机 时， 首先 需要 按照 图 1.2 (a) 的 格式 将 其 中 的 各 个 元 系 拆 分 出 来 ， 
例如 图 1.2 (b) 中 的 URL 会 拆 分 成 图 1.2(c) 的 样子 。 然 后 ， 通 过 拆 分 出 来 
的 这 些 元 系 ， 我 们 就 能 够 明日 URL 代表 的 含义 。 例 如 ， 我 们 来 看 拆 分 结 
图 1.2 (c)， 其 中 包含 Web 服务 需 名 称 www.lab.glasscom.com， 以 及 文件 的 路 
径 名 /dir1/filel.html， 因 此 我 们 就 能 够 明日 ， 图 1.2 (b) 中 的 URL 表示 要 访 
问 www.lab.glasscom.com 这 个 Web 服务 右上 路 径 名 为 /dir/filel.html 的 文 
件 ， 也 就 是 位 于 /dir 目录 “下 的 filel.html 这 个 文件 (图 1.3)。 


HTTP: Hypertext Transfer Protocol， 超 文本 传送 协议 。 
协议 : 通信 操作 的 规则 定义 称 为 协议 (protocol )。 
像 “file:” 这 样 的 URL 在 访问 时 是 不 使 用 网 络 的 ， 因 此 说 URL 的 开头 
部 分 表示 的 是 协议 类 型 并 不 完全 准确 ， 也 许 理解 为 “访问 方法 ”会 更 好 
一 些 ， 
由 目录 (directory) 这 个 词 的 意思 相当 于 Windows 中 的 文件 夹 (folder )。 


OO 





(a ) URL 的 元 素 


http: |+|1// + | Web 服务 器 名 | + | /| + | 目录 名 | +| /| 十 文件 名 
@ 吉 
ss 


表示 数据 源 ( 文件 ) 的 路 径 名 
-- “//” 后 面 的 字符 串 表 示 服 务 器 的 名 称 
RL 开 头 表示 访问 数据 源 的 机 制 ， 也 就 是 协议 | | 可 省 略 


U 


(b ) URL 示 例 


http://ww.lab.glasscom.com/dirl/filel.html 


(c ) 按照 (a ) 中 的 元 素 对 ( b ) 进行 解析 的 结果 


十 + | ww.lab.glasscom.com | 二 下 后 + | filel.html 


Web 服 务 器 名 数据 源 ( 文件 ) 的 路 径 名 





1.2 Web 浏览 器 解析 URL 的 过 程 


这 个 就 是 dir1 目 录 下 的 
i1e1.html 文 件 


file2.html 





1.3 路径 名 为 /dirfile1.html 的 文件 





Way 


1.1.3 省 略 文件 名 的 情况 


图 1.2 (b) 是 一 个 以 “http:” 开 头 的 盘 型 URL， 但 有 时 候 我 们 也 会 见 
到 一 些 不 太一 样 的 URL， 例 如 下 面 这 个 URL 是 以 “/ 来 结尾 的 。 


(a)http://www.lab.glasscom.com/dir/ 


我 们 可 以 这 样 理解 ， 以 “/” 结 尾 代表 /dir 后 面 本 来 应 该 有 的 文件 名 被 
省 略 了 。 根 据 URL 的 规则 ， 文 件 名 可 以 像 前 面 这 样 省 略 。 

不 过 ， 没 有 文件 名 ， 服 务 表 怎么 知道 要 访问 哪个 文件 呢 ? 其 实 ， 我 们 
会 在 服务 右上 事先 设置 好 文件 名 省 略 时 要 访问 的 默认 文件 名 。 这 个 设置 根 
据 服务 右 不 同 而 不 同 ， 大 多 数 情况 下 是 index.html 或 者 default.htm 之 类 的 
文件 名 。 因 此 ，, 像 前 面 这 样 省 略 文件 名 时 ， 服 务 带 就 会 访问 /dir/index.html 
或 者 /dir/default.htm。 

还 有 一 些 URL 是 像 下 面 这 样 只 有 Web 服务 器 的 域名 的 ， 这 也 是 一 种 
省 略 了 文件 名 的 形式 。 





(b)http://www.lab.glasscom.com/ 


这 个 URL 也 是 以 “/” 结 尾 的 ， 也 就 是 说 它 表 示 访 问 一 个 名 叫 “/ 的 
目录 ”“。 而且 , 由 于 省 略 了 文件 名 , 所 以 结果 就 是 访问 /index.html 或 者 
/default.htm 这 样 的 文件 了 。 

那么 ， 下 面 这 个 URL 又 是 什么 意思 呢 ? 


(DD “/” 目 录 表 示 目 录 层 级 中 最 顶层 的 “ 根 目 录 ”。 也 许 单独 一 个 “/” 表 示 根 目 
录 的 写法 看 上 去 很 奇怪 ， 其 实 只 要 明和 白 目 录 的 规则 就 很 容易 理解 了 。 我 们 
写 目 录 名 时 会 像 “dir/” 一 样 在 未 尾 加 上 一 个 “/”， 这 一 点 大 家 应 该 没什么 
疑问 ， 那 么 如 果 目 录 本 身 没有 名 字 的 话 会 怎么 样 呢 ?在 上 面 的 例子 中 ， 就 
相当 于 “dir/” 去 掉 了 其 中 的 dir, 这 样 一 来 就 只 剩 下 一 个 “/” 了 ,这 就 是 表 
示 根 目录 的 “/”。 对 于 目录 层级 最 顶层 的 那个 目录 ,我 们 出 于 方便 的 考虑 
把 它 叫 作 根 目录 ， 其 实 它 本 身 并 没有 名 字 ， 因 此 我 们 仅 用 “/” 来 表示 它 。 














(c)http://www.lab.glasscom.com 





这 次 连结 尾 的 “/” 都 省 略 了 。 像 这 样 连日 录 名 都 省 略 时 ， 真 不 知道 到 
底 在 请 求 哪个 文件 了 ， 实 在 有 些 过 分 。 不 过 ， 这 种 写法 也 是 允许 的 。 当 没 
有 路 径 名 时 ， 就 代表 访问 根 目 录 下 事先 设置 的 默认 文件 ”"， 也 就 是 /index. 
html 或 者 /default.htm 这 些 文 件 ， 这 样 就 不 会 发 生 混乱 了 。 

不 过 ， 下 面 这 个 例子 就 更 诡异 了 了。 





(d)http://www.lab.glasscom.com/whatisthis 


前 面 这 个 例子 中 ， 由 于 末尾 没有 “/”"， 所 以 whatisthis 应 该 理解 为 文件 
名 才 对 。 但 实际 上 ， 很 多 人 并 没有 正确 理解 省 略 文件 名 的 规则 ， 经 常会 把 
目录 末尾 的 “/” 也 给 省 略 了 。 因 此 ， 或 许 我 们 不 应 该 总 是 将 whatisthis 作 
为 文件 名 来 处 理 。 一 般 来 说 ， 这 种 情况 会 按照 下 面 的 惯例 进行 处 理 : 如 果 
Web 服务 器 上 存在 名 为 whatisthis 的 文件 ， 则 将 whatisthis 作为 文件 名 来 处 
理 ; 如 果 存 在 名 为 whatisthis 的 目录 ， 则 将 whatisthis 作为 目录 名 来 处 理 “。 


” 浏览 器 的 第 一 步 工作 就 是 对 URL 进行 解析 。 





HTTP 的 基本 思路 
解析 完 URL 之 后 ， 我 们 就 知道 应 该 要 访问 0 接 下 来 ， 
浏览 器 会 使 用 HTTP 协议 来 访问 Web 服务 器 ， 不 过 在 介绍 这 一 环节 之 前 ， 





QD 最 早 的 时 候 这 个 文件 被 叫 作 “ 主 页 ”(home page )， 意 思 就 是 当 省 略 文件 名 
时 访问 的 那个 默认 的 页 面 。 随 着 Web 的 普及 ， 这 个 词 的 意义 似乎 并 没有 被 正 
确 理解 ， 现 在 不 光 是 默认 页 面 ， 似 乎 随便 什么 网 页 都 可 以 被 叫 作 主页 了 。 

”我 们 无 法 创建 两 个 名 字 相 同 的 文件 和 目录 ， 因 此 不 可 能 既 有 一 个 名 为 
whatisthis 的 文件 ， 同 时 又 有 一 个 名 为 whatisthis 的 目录 。 只 要 查询 一 下 磁 
盘 中 的 文件 和 目录 ， 就 可 以 知道 whatisthis 究竟 是 一 个 文件 还 是 一 个 目录 
了 ， 并 不 会 产生 歧义 。 





我 们 先 来 讲 一 讲 HTTP 协议 到 底 是 怎么 回 事 。 


( 浏览 昌 


( Web 服 务 器 ) 人) 响应 消息 





1.4 HTTP 的 基本 思路 


HTTP 协议 定义 了 客户 端 和 服务 送 之 间 交 互 的 消息 内 容 和 步 又， 其 基 
本 思路 非 党 简单。 首先 ， 客 户 端 会 回 服务 需 发 送 请 求 消息 (网 1.4) 请 求 
消息 中 包含 的 内 容 是 “对 什么 ”和 “进行 怎样 的 操作 ”两 个 部 分 。 其 中 相 
当 于 “对 什么 ”的 部 分 称 为 URI"。 一 般 来 说 ，URI 的 内 容 是 一 个 存放 网 页 
数据 的 文件 名 或 者 是 一 个 CGI 程序 ”的 文件 名 ， 例 如 “/dirl/filel.html” 
“Jdirl/program1.cgi” 等 “不 过 , URI 不 仅 限于 此 , 也 可 以 直接 使 用 “http:” 
开头 的 URL 来 作为 URI。 换 句 话说 就 是 ， 这 里 可 以 写 各 种 访问 目标 ， 而 
这 些 访问 目标 统称 为 URI。 

相当 于 接 下 来 “进行 怎样 的 操作 ”的 部 分 称 为 方法 ”。 方 法 表示 需要 让 
Web 服务 需 完 成 怎样 的 工作 ， 其 中 典型 的 例子 包括 谈 取 URI 表示 的 数据 、 
将 客户 端 输入 的 数据 发 送 给 URI 表示 的 程序 等 。 表 1.1 列举 了 主要 的 方法 ， 
通过 这 张 表 大 家 应 该 能 够 理解 通过 方法 可 以 执行 怎样 的 操作 。 




















Q) URI: Uniform Resource Identifier， 统 一 资源 标识 符 。 

@ CGI 程序: 对 Web 服务 器 程序 调用 其 他 程序 的 规则 所 做 的 定义 就 是 CGI， 
而 按照 CGI 规范 来 工作 的 程序 就 称 为 CGI 程序 。 

(3) 实际 上 ， 这 个 文件 在 Web 服务 器 上 未 必 是 真实 存在 的 ， 因 为 Web 服务 器 








可 以 通过 重 写 规则 对 虚拟 的 URI 进行 映射 。 译 者 注 
(4) 5.4.3 节 有 详细 说 明 。 
@ 也 叫 HTTP 谓词 ， 或 者 HTTP 动词 。 译 者 注 








表 1.1 HTTP 的 主要 方法 


HTTP 版 本 
万 法 4 
1.0 1.1 
GET 国 O 获取 URI 指定 的 信息 。 如 果 URI 指定 的 是 文件 ， 则 
返回 文件 的 内 容 ， 如 果 URI 指定 的 是 CGI 程序 ， 则 
返回 该 程序 的 输出 数据 
POST © O 从 客户 端 向 服务 器 发 送 数据 。 一 般 用 于 发 送 表 单 中 
填写 的 数据 等 情况 下 
HEAD © © 和 GET 基 本 相同 。 不 过 它 只 返回 HTTP 的 消息 头 
(message header )， 而 并 不 返回 数据 的 内 容 。 用 于 
获取 文件 最 后 更 新 时 间 等 属性 信息 
OPTIONS 四 用 于 通知 或 查询 通信 选项 
PUT O 替换 URI 指定 的 服务 器 上 的 文件 。 如 果 URI 指定 的 
文件 不 存在 ， 则 创建 该 文件 
国民 E A @ 删除 URI 指定 的 服务 器 上 的 文件 
TRACE ( 将 服务 器 收 到 的 请 求 行 和 头 部 (header) 直接 返回 
给 客户 端 。 用 于 在 使 用 代理 的 环境 中 检查 改写 请 求 
的 情况 
CONNECT © 使 用 代理 传输 加 密 消 息 时 使 用 的 方法 


〇 ; 在 该 版 本 的 规格 中 定义 的 项 目 。 
和信: 并 非 正 式 规 格 ， 而 是 在 规格 书 附录 (Appendix ) 中 定义 的 附加 功能 。 
上 述 1.0 版 本 和 1.1 版 本 的 描述 分 别 基 于 RFC1945 和 RFC2616。 











除了 图 1.4 中 的 内 容 之 外 ，HTTP 消息 中 还 有 一 些 用 来 表示 附加 信息 的 
头 字 段 。 客 户 端 向 Web 服务 豆 发 送 数据 时 ， 会 匈 发 送 头 字段 ， 然 后 再 发 送 
数据 。 不 过 ， 头 字段 属于 可 有 可 无 的 附加 信息 ， 因 此 我 们 留 到 后 面 再 讲 。 

收 到 请 求 消息 之 后 ，Web 服务 帮会 对 其 中 的 内 容 进 行 解析 ， 通 过 URI 
和 方法 来 判断 “对 什么 "”“ 进 行 怎 样 的 操作 ”， 并 根据 这 些 要 求 来 完成 目 己 
的 工作 ， 然 后 将 结 末 存 放 在 啊 应 消 县 中。 在 啊 应 消 奶 的 开头 有 一 个 状态 码 ， 
它 用 来 表示 操作 的 执行 结 采 是 成 功 还 是 发 生 了 错误 。 当 我 们 访问 Web 服务 








硕 时 ， 仙 到 找 不 到 的 文件 就 会 显示 出 404 Not Found 的 错误 信息 ， 其 实 这 





就 是 状态 码 。 状 态 码 后 面 就 是 头 字 段 和 网 页 数据 。 响 应 消息 会 被 发 送 回 客 
户 端 ， 客 户 端 收 到 之 后 ， 浏 览 器 会 从 消息 中 读 出 所 需 的 数据 并 显示 在 屏幕 
上 。 到 这 里 ，HTTP 的 整个 工作 就 完成 了 。 

现在 大 家 应 该 已 经 了 解 了 HTTP 的 全 貌 ， 下面 我 们 再 补充 一 些 关于 
HTTP 方法 的 知识 。 表 1.1 列 出 的 方法 中 ， 最 常用 的 一 个 就 是 GET 方法 了 。 
一 般 当 我 们 访问 Web 服务 器 获取 网 页 数据 时 ， 使 用 的 就 是 GET 方法。 所 
谓 一 般 的 访问 过 程 大 概 就 是 这 样 的 : 首先， 在 请 求 消息 中 写 上 GET 方法 ， 
然后 在 URI 中 写 上 存放 网 页 数据 的 文件 名 “/dirl/filel.html”， 这 就 表示 我 
们 需要 获取 /dirl/filel.html 文件 中 的 数据 。 当 Web 服务 顺 收 到 消息 后 ， 会 
打开 /dirlfilel.html 文件 并 读 取出 里 面 的 数据 ， 然 后 将 读 出 的 数据 存放 到 
响应 消息 中 ， 并 返回 给 客户 端 。 最 后 ， 客 户 端 浏览 需 会 收 到 这 些 数 据 并 显 
示 在 屏幕 上 。 

还 有 一 个 经 常 使 用 的 方法 就 是 POST。 我 们 在 表单 ”中 填写 数据 并 将 其 
发 送 给 Web 服务 器 时 就 会 使 用 这 个 方法 。 当 我 们 在 网 上 商城 填写 收 货 地 址 
和 姓名 ， 或 者 是 在 网 上 填写 问卷 时 ， 都 会 遇 到 带 有 输入 框 的 网 页 ， 而 这 些 
可 以 输入 信息 的 部 分 就 是 表单 。 使 用 POST 方法 时 ，URI 会 指向 Web 服务 
器 中 运行 的 一 个 应 用 程序 ”的 文件 名 , 典型 的 例子 包括 “index.cgi”“index. 
php” 等 。 然 后 ， 在 请 求 消息 中 ,除了 方法 和 URI 之 外 ， 还 要 加 上 传递 给 
应 用 程序 和 脚本 的 数据 。 这 里 的 数据 也 就 是 用 户 在 输入 框 里 填写 的 信息 。 
当 服 务 器 收 到 消息 后 ，Web 服务 器 会 将 请 求 消息 中 的 数据 发 送 给 URI 指定 
的 应 用 程序 。 最 后 ，Web 服务 顺从 应 用 程序 接收 输出 的 结果 ， 会 将 它 存放 
到 响应 消息 中 并 返回 给 客户 端 。 

前 面 两 个 方法 属于 HITP 的 典型 用 法 ， 除 此 之 外 的 其 他 方法 在 互联 网 
上 几乎 见 不 到 使 用 的 例子 。 因 此 ， 只 要 理解 了 这 两 个 方法 ， 就 能 够 应 付 大 
部 分 情况 了 ,但 如 果 可 以 ， 还 是 推荐 大 家 看 一 看 表 1.1 中 所 有 方法 的 说 明 ， 
Q) 表单 : 网 页 中 的 文本 框 、 复 选 框 等 能 够 输入 数据 的 部 分 。 

@ 用 于 处 理 购 物 订 单数 据 或 者 问卷 数据 的 程序 。 




















思考 一 下 它们 的 含义 ， 以 便 理解 HTTP 协议 具备 的 所 有 功能 。 如 果 只 有 
GET 和 POST 方法 ,我们 就 只 能 从 Web 服务 器 中 获取 网 页 数据 ， 以 及 将 网 
页 输入 框 中 的 信息 发 送 给 Web 服务 硕 ， 而 有 了 PUT 和 DELETE 方法 ， 就 
能 够 从 客户 病 修 改 或 者 删除 Web 服务 硕 上 的 文件 。 有 了 这 些 功能 ， 我 们 甚 
至 可 以 将 Web 服务 硕 当 成 文件 服务 硕 来 用 。 当 然 ， 出 于 安全 上 的 原因 ， 或 
者 是 文 持 GET 和 了 POST 之 外 的 方法 的 客户 端 没有 广泛 普及 之 类 的 原因 ， 一 





般 我 们 并 不 会 碰 到 这 样 的 用 法 “， 但 大 家 应 该 能 够 看 出 ，HTTP 协议 其 实 蕴 
藏 春 很 多 的 可 能 性 。 


生成 HTTP 请 求 消息 

理解 了 HTTP 的 基本 知识 之 后 ， 让 我 们 回 到 对 浏览 器 本 身 的 探索 中 来 。 

对 URL 进行 解析 之 后 ， 浏 览 需 确定 了 Web 服务 舌 和 文件 名 ， 接 下 
来 就 是 根据 这 些 信 息 来 生成 HITP 请 求 消 息 了 。 实 际 上 ，HTTP 消息 在 
格式 上 是 有 严格 规定 的 ， 因 此 浏览 器 会 按照 规定 的 格式 来 生成 请 求 消息 
(图 1.5)。 

首先 ， 请 求 消息 的 第 一 行 称 为 请 求 行 。 这 里 的 重点 是 最 开头 的 方法 ， 
方法 可 以 告诉 Web 服务 器 它 应 该 进行 怎样 的 操作 。 不 过 这 里 必须 先 解决 一 
个 问题 ， 那 就 是 方法 有 很 多 种 ， 我 们 必须 先 判断 应 该 选用 其 中 的 哪 一 种 。 

解决 这 个 问题 的 关键 在 于 浏览 器 的 工作 状态 。 这 次 探索 之 旅 是 从 在 济 
览 器 顶部 的 地 址 栏 中 输入 网 址 开始 的 ， 但 浏览 器 并 非 只 有 在 这 一 种 场景 
才 会 向 Web 服务 器 发 送 请 求 消息 。 比 如 点 击 网 页 中 的 超级 链接 ” ,或 者 在 表 
单 中 填写 信息 后 点 击 “提交 ”按钮 ， 这 些 场景 都 会 触发 浏览 器 的 工作 ， 而 
选用 哪 种 方法 也 是 根据 场景 来 确定 的 。 





(DD 如 果 能 够 规避 安全 问题 ， 例 如 将 访问 限制 在 公司 内 部 网 络 ， 那 么 这 种 用 法 
还 是 有 效 的 。( 实 际 上 ，PUT、DELETE 等 方法 现在 常用 于 RESTful API 的 
设计 中 ， 在 手机 App 和 后 端 服务 器 交互 时 就 会 经 常用 到 。 译 者 注 ) 

CO 在 HIML 文档 中 写 上 <a href="……"> 标签 ， 其 中 "………" 部 分 为 URL， 这 
就 是 一 个 超级 链接 。 





第 一 行 称 为 请 求 行 ， 通 过 这 一 行 可 以 大 致 了 
(a ) 请 求 消息 解 请 求 的 内 容 


< 方法 >< 空 格 ><URI>< 空 格 ><HTTP 版 本 > @ 
< 字段 名 >:< 字 段 值 > 


这 一 部 分 称 为 消息 头 ， 每 行 包 含 一 
个 头 字段 ， 用 于 表示 请 求 的 附加 信 
息 。 消 息 头 的 行 数 根据 具体 情况 可 
变 ， 一 直 延 伸 到 空 行为 止 

和 全 和 何 > 


< 消息 体 > 


消息 体 ( message body ) 包含 客户 端 向 服务 器 发 送 的 数据 ， 例 
如 用 POST 方法 向 Web 服 务 器 发 送 的 网 页 表单 数据 


(b ) 响应 消息 用 来 解释 状态 码 的 短语 
应 消息 


<HTTP 版 本 >< 空 格 >< 状 态 码 >< 空 格 >< 响 应 短语 > 
< 字段 名 >:< 字 段 值 > 


< 空 行 > 


< 消息 体 > 


消息 体 包 含 服务 器 向 客户 端 发 送 的 数据 ， 例 如 从 文件 中 读 取 的 
数据 ， 或 者 CGI 应 用 程序 输出 的 数据 等 。 消 息 体 的 内 容 作 为 二 进 
制 数据 来 处 理 ? 





1.5 ”HTTP 消息 的 格式 
浏览 器 和 Web 服务 器 根据 此 格式 来 生成 消息 。 


我 们 的 场景 是 在 地 址 栏 中 输入 网 址 并 显示 网 页 ,因此 这 里 应 该 使 用 GET 
方法 。 点 击 超级 链接 的 场景 中 也 是 使 用 GET 方法 。 如 果 是 表单 ， 在 HTML 
源 代码 中 会 在 表单 的 属性 中 指定 使 用 哪 种 方法 来 发 送 请 求 ， 可 能 是 GET 也 
可 能 是 POST (图 1.6) 2 





由 准确 来 说 ， 消 息 体 的 格式 会 通过 消息 头 中 的 Content-Type 字段 来 定义 
(MIME 类 型 )， 关于 MIME 类 型 在 本 书 的 6.4 节 有 详细 介绍 。 译 者 注 

@ GET 方法 能 够 发 送 的 数据 只 有 几 百 个 字 节 ， 如 果 表 单 中 的 数据 超过 这 一 长 
度 ， 则 必须 使 用 POST 方法 来 发 送 。 








浏览 器 显示 的 内 容 


潮 表单 示例 - Microsoft Imternet Explorer 辐 回 因 
; 文件 (F) ”编辑 (E) 显示 (V) ”收藏 严 A) ”工具 D ”局 
本 加 和 


表单 示例 


ia 
© 





”是 我 的 计算 机 





”对 方法 的 指定 
此 处 的 值 为 人 GET、@POST 中 的 任意 一 种 
( 这 里 的 例子 中 是 GET ) 


接收 表单 数据 的 程序 文件 名 


@ | ， ©@ ， 
<form method="GET" action="/cgi/sample.cgi"> 


<input type="text" name="Field1" 





SI1ZE="20"S 
<input type="submit" value="SEND" name="SendButton"> 


<input type="reset" value="RESET" name="ResetButton"> 
</form> 





(1) 当 method="GET" 时 的 消息 





GET /cgi/sample.cgi?Field1l=ABCDEFG&SendButton=SEND HTTP/1.1 
( 若干 行 的 头 字 段 ) 


QO 当 method="POST" 时 的 消息 ' 

POST /cgi/sample.cgi HTTP/1.1 网 页 上 的 输入 框 中 
( 若干 行 的 头 字 段 ) 填写 的 信息 

Fieldl=ABCDEFG&SendButton=SEND 





1.6 表单 中 对 方法 的 区 分 


写 好 方法 之 后 ， 加 一 个 空格 ,然后 写 URI。URI 部 分 的 格式 如 下 ,一 
般 是 文件 和 程序 的 路 径 名 。 








/< 目录 名 >/… 人 < 文件 名 > 


前 面 已 经 讲 过 ， 路 径 名 一 般 来 说 已 经 包含 在 URL 中 了 ， 因 此 只 要 从 
URL 中 提取 出 来 原封 不 动 地 写 上 去 就 好 了 了。 

一 行 的 末尾 需要 写 上 HITP 的 版 本 号 ， 这 是 为 了 表示 该 消息 是 基于 
哪个 版 本 的 HITP 规格 编写 的 。 到 此 为 止 ， 第 一 行 就 结束 了 。 

第 二 行 开 始 为 消息 头 。 尽 管 通过 第 一 行 我 们 就 可 以 大 致 理 解 请 求 的 内 
容 ， 但 有 些 情况 下 还 需要 一 些 额 外 的 详细 信息 ， 而 消息 头 的 功能 就 是 用 来 
存放 这 些 信 息 。 消 息 头 的 规格 中 定义 了 很 多 项 目 ， 如 日 期 、 客 户 端 文 持 的 
数据 类 型 、 语 言 、 压 缩 格式 、 客 户 端 和 服务 器 的 软件 名 称 和 版 本 、 数 据 有 
效 期 和 最 后 更 新 时 间 等 。 这 些 项 目 表示 的 都 是 非常 细节 的 信息 ， 因 此 要 想 
准确 理解 这 些 信息 的 意思 ， 就 需要 对 HTTP 协议 有 非常 深入 的 了 解 。 表 1.2 
中 列举 了 主要 的 头 字 段 供 大 家 参考 ， 但 不 必 全 部 弄 明白 。 消 息 头 中 的 内 容 
随 着 浏览 器 类 型 、 版 本 号 、 设 置 等 的 不 同 而 不 同 ， 大 多 数 情况 下 消息 头 的 
长 度 为 几 行 到 十 几 f 

写 完 消息 头 之 后 ， 还 需要 添加 一 个 完全 没有 内 容 的 空 行 ， 然 后 写 上 需 
要 发 送 的 数据 。 ren 生体 ， 也 就 是 消息 的 主体 。 不 过 ， 在 使 用 
GET 方法 的 情况 下 ， 仅 赁 方法 和 URI，Web 服务 器 就 能 够 判断 需要 进行 怎 
样 的 操作 ， 因 此 消息 体 中 不 需要 填写 任何 数据 。 消 息 体 结束 之 后 ， 整 个 消 
县 也 就 结束 了 。 


表 1.2 HTTP 中 主要 的 头 字 段 
HTTP 版 本 
头 字段 类 型 2 
oe 
通用 头 : 适用 于 请 求 和 响应 消息 的 头 字段 
Date © O ”表示 请 求 和 响应 生成 的 日 期 
表示 数据 是 否 人 允许 缓存 的 通信 选项 
控制 缓存 的 相关 信息 
设置 发 送 响应 之 后 TCP 连接 是 否 继续 保持 的 通信 选项 

















Pragma () 


Cache-Control 


区 性 


Connection 











HTTP 版 本 
头 字 段 类 型 站 
:OW el 
Transfer-Encoding O ”表示 消息 主体 的 编码 格式 
Wa O 〇 ”记录 途中 经 过 的 代理 和 了 网关 
请 求 头 : 用 于 表示 请 求 消息 的 附加 信息 的 头 字段 
Authorization O O ”身份 认证 数据 
From © O ”请 求 发 送 者 的 邮件 地 址 


If-Modified-Since O O ”如 果 希 望 仅 当 数据 在 某 个 日 期 之 后 有 更 新 时 才 执 
行 请 求 ， 可 以 在 这 个 字段 指定 希望 的 日 期 。 一 般 
来 说 ， 这 个 功能 的 用 途 在 于 判断 客户 端 缓存 的 数 
据 是 否 已 经 过 期 ， 如 果 已 经 过 期 则 获取 新 的 数据 

Referer @ 避 浊 上 

会 记录 下 上 一 个 页 面 的 URI 

客户 端 软 件 的 名 称 和 版 本 号 等 相关 信息 


Accept A O 客户 端 可 支持 的 数据 类 型 (Content-Type)， 以 
MIME 类 型 米 表 示 


SS 


User-Agent CO) 


Accenr Cnaset A O ”客户 端 可 支持 的 字符 集 

Accept-Encoding 人 O 客户 端 可 支持 的 编码 格式 (Content-Encoding )， 
一 般 来 说 表示 数据 的 压缩 格式 

Accept-Language A O ”客户 端 可 支持 的 语言 ， 汉 语 为 zh， 英 语 为 en 

Host O 〇 ”接收 请 求 的 服务 器 IP 地 址 和 端口 号 

If-Match OS Eiag 

上 f-None-Match 加 上 会 见 EIag 

If-Unmodified-Since O 〇 ” 当 指 定 日 期 之 后 数据 未 更 新 时 执行 请 来 

Range OU 当 需 要 只 铸 取 部 分 数据 而 不 是 全 部 数据 时 ， 可 通 


过 这 个 字段 指定 要 获取 的 数据 范围 

响应 头 : 用 于 表示 响应 消息 的 附加 信息 的 头 字 段 

Location O O 〇 ”表示 信息 的 准确 位 置 。 当 请 求 的 URI 为 相对 路 径 
时 ， 这 个 字段 用 来 返回 绝对 路 径 

Server O O 〇 服务 器 程序 的 名 称 和 版 本 号 等 相关 信息 


头 字段 类 型 


VWWWW-Authenticate 


Accept-Ranges 


HTTP 版 本 
sO ll 
® ® 

OO 





含义 


当 请 求 的 信息 存在 访问 控制 时 ， 返 回身 份 认证 用 
的 数据 ( Challenge 7 ) 

当 希 望 仅 请 求 部 分 数据 (使 用 Range 来 指定 范围 ) 
时 ， 服 务 器 会 告知 客户 端 是 否 支持 这 一 功能 


实体 头 , 用 于 表示 实体 ( 消息 体 ) 的 附加 信息 的 头 字段 


Allow 
Content-Encoding 
Content-Length 


Content-Type 


Expires 
Last-Modified 
Content-Language 
Content-Location 
Content-Range 


Etag 


OO: 在 规格 中 定义 的 项 目 。 


SS 


Solee, 





TE 


Soe lS 


表示 指定 的 URI 支持 的 方法 

当 消 息 体 经 过 压缩 等 编码 处 理 时 ， 表 示 其 编码 格式 
表示 消息 体 的 长 度 

表示 消息 体 的 数据 类 型 ， 以 MIME 规格 定义 的 数 
据 类 型 来 表示 

表示 消息 体 的 有 效 期 

数据 的 最 后 更 新 日 期 

表示 消息 体 的 语言 。 汉 语 为 zh， 英 语 为 en 

表示 消息 体 在 服务 器 上 的 位 置 (URI) 

当 仅 请 求 部 分 数据 时 ， 表 示 消 息 体 包含 的 数据 范围 
在 更 新 操作 中 ， 有 时 候 需 要 基于 上 一 次 请 求 的 响应 
数据 来 发 送 下 一 次 请 求 。 在 这 种 情况 下 ， 这 个 字段 
可 以 用 来 提供 上 次 响应 与 下 次 请 求 之 间 的 关联 信息 。 
上 次 响应 中 ， 服 务 器 会 通过 Etag 向 客户 端 发 送 一 
个 唯一 标识 ， 在 下 次 请 求 中 客户 端 可 以 通过 让 
Match、|f-None-Match、|f-Range 字段 将 这 个 标识 
告知 服务 器 ， 这 样 服务 器 就 知道 该 请 求 和 上 次 的 响 
应 是 相关 的 。 这 个 字段 的 功能 和 Cookie 是 相同 的 ， 
但 Cookie 是 网 景 (Netscape ) 公司 自行 开发 的 规格 ， 
而 Etag 是 将 其 进行 标准 化 后 的 规格 


A: 并 非 正式 规格 ， 而 是 在 规格 书 附录 (Appendix ) 中 定义 的 附加 功能 。 





(DD 这 里 的 Challenge 指 的 是 Challenge-Response 身份 验证 模型 中 的 一 环 。 简 单 
来 说 ，Challenge 相当 于 “天 王 盖 地 虎 ”，Response 相当 于 “宝塔 镇 河 





类 Ee 
O 


译 者 注 











当 使 用 POST 方法 时 ,需要 将 表单 中 填写 的 信息 写 在 消息 体 中 。 到 此 
为 止 ， 请 求 消息 的 生成 操作 就 全 部 完成 了 。 





发 送 请 求 后 会 收 到 响应 


当 我 们 将 上 述 请 求 消息 发 送出 去 之 后 ，Web 服务 融会 返回 啊 应 消息 。 
关于 啊 应 消息 我 们 将 在 第 6 董 详细 介绍 ， 这 里 先 粗略 地 了 解 一 下 。 啊 应 消 
县 的 格式 以 及 基本 思路 和 请 求 消息 是 相同 的 《图 1.5 (b ))， 差 别 只 在 第 一 行 
上 。 在 啊 应 消息 中 ， 第 一 行 的 内 容 为 状态 码 和 啊 应 短语 ， 用 来 表示 请 求 的 
执行 结果 是 成 功 还 是 出 错 。 状 态 码 和 啊 应 短语 表示 的 内 容 一致 ， 但 它们 的 
用 途 不 同 。 状 态 码 是 一 个 数字 ， 它 主要 用 来 癌 程 序 告知 执行 的 结果 ( 表 
1.3); 相对 地 ， 啊 应 短语 则 是 一 段 文 字 ， 用 来 同人 们 告知 执行 的 续 
表 1.3 HTTP 状态 码 概要 


状态 码 的 第 一 位 数字 表示 状态 类 型 ， 第 二 、 三 位 数字 表示 具体 的 情况 。 下 表 列 举 了 
第 一 位 数字 的 含义 。 


状态 码 售 义 
1xx 告知 请 求 的 处 理 进度 和 情况 
区 成 功 
3xx 表示 需要 进一步 操作 
4XX 客户 端 错误 
5xx 服务 器 错误 





返回 啊 应 消息 之 后 ， 浏 览 带 会 将 数据 提取 出 来 并 显示 在 屏幕 上 ， 我 们 
就 能 够 看 到 网 页 的 样子 了 。 如 果 网 页 的 内 容 只 有 文字 ， 那 么 到 这 里 就 全 部 
处 理 完毕 了 ,但 如 果 网 页 中 还 包括 图 三 等 资源 ， 则 还 有 下 文 。 

当 网 页 中 包含 图 片 时 ,会 在 网 页 中 的 相应 位 置 朋 入 表示 图 片 文 件 的 标 
签 ”的 控制 信息 。 浏 览 器 会 在 显示 文字 时 搜索 相应 的 标签 , 当 遇 到 图 片 相关 





帆 标签 : 编写 网 页 所 使 用 的 HTML 语言 中 规定 的 控制 信息 。 例 如 ， 当 需要 在 网 
页 中 插入 图 片 时 ， 需 要 在 相应 位 置 误 入 形 如 <img src="imagel.jpg"> 的 标签 。 








的 标签 时 ， 会 在 屏 医 上 留 出 用 来 显示 图 片 的 空间 ， 然 后 再 次 访问 Web 服务 
船 ， 按 照 标签 中 指定 的 文件 名 加 Web 服务 硕 请 求 获 取 相 应 的 图 乒 并 显示 在 
预 留 的 空间 中 。 这 个 步骤 和 获取 网 页 文件 时 一 杆 ， 只 要 在 URI 部 分 写 上 图 


厂 的 文件 名 并 生成 和 发 送 请 求 消息 就 可 以 了 。 

由 于 每 条 请 求 消息 中 只 能 写 1 个 URI， 所 以 每 次 只 能 获取 1 个 文件 ， 
如 采 需 要 获取 多 个 文件 ， 必 须 对 每 个 文件 单独 发 送 1 条 请 求 。 比 如 1 个 
网 页 中 包含 3 张 图 片 ， 那 么 获取 网 页 加 上 获取 图 片 ， 一 共 需 要 问 Web 服务 
器 发 送 4 条 请 求 。 

判断 所 需 的 文件 ， 然 后 获取 这 些 文件 并 显示 在 屏幕 上 ， 这 一 系列 工作 
的 整体 指挥 也 是 浏览 器 的 任务 之 一 ， 而 Web 服务 器 却 上 毫 不 知情 。Web 服务 
融 完 全 不 关心 这 4 条 请 求 获 取 的 文件 到 底 是 1 个 网 页 上 的 还 是 不 同 网 页 上 
的 ， 它 的 任务 就 是 对 每 一 条 单独 的 请 求 返 回 1 条 啊 应 而 已 。 

到 这 里 ， 我 们 已 经 介绍 了 浏览 需 与 Web 服务 套 进 行 交 互 的 整个 过 程 。 
作为 参考 ， 图 1.7 展示 了 浏览 器 与 Web 服务 器 之 间 交 互 消 息 的 一 个 实例 。 
在 这 个 例子 中 ， 我 们 需要 获取 一 张 名 为 samplel.htm 的 网 页 ， 网 页 中 包含 
一 张 名 为 picture.jpg 的 图 片 ， 图 中 展示 了 这 个 过 程 中 产生 的 消息 。 














”二 条 请 求 消息 中 只 能 写 1 个 URI。 如 果 需 要 获取 多 个 文件 ， 必 须 
对 每 个 文件 单独 发 送 1 条 请 求 。 








漳 网 络 探索 之 旅 -Microsoft Internet Explorer IIx 


| 文件 日 ”编辑 (E) 显示 (V) ”收藏 只 A) ”工具 人 帮助 HH) 
| 地 址 (D) 周 htip:/ /www.lab elassconcom/samplel htm 可 转 到 | 链接 





Web 服 务 器 网 络 探索 之 旅 

浏览 器 

MI 这 张 网 页 解释 了 WWW 的 工作 
原理 。 网 页 中 的 文本 数据 和 其 中 赂 
入 的 图 片 数据 是 分 别 保存 在 不 同文 
件 中 的 ， 它 们 合 在 一 起 就 组 成 了 一 
张 网 页 。 由 于 读 取 文 件 的 操作 是 对 
各 个 文件 分 别 执行 的 ， 因 此 文本 和 
图 片 是 相互 独立 的 文件 ， 这 就 意味 
着 读 取 它们 的 操作 也 是 相互 独立 执 
行 的 。 


障 网 页 已 显示 4 
图 片 文 件 : /picture.jpg 
文件 : /sample1.htm 


GD 用 于 获取 /sample1.htm 文 件 的 请 求 消息 | 
@) 将 /sample1.htm 的 内 容 返 回 给 客户 端的 响应 消息 网 页 
G@) 用 于 获取 / picture.jpg 文 件 的 请 求 消息 
(4 将 /picture.jpg 的 内 容 返 回 给 客户 端的 响应 消息 


中 请 求 消息 的 内 容 


请 求 行 的 开头 是 表示 对 Web 服 务 器 发 送 的 请 求 的 类 型 的 方法 ( 一 种 命令 ) ， 
方法 包括 很 多 种 ， 通 常 使 用 的 就 是 下 面 这 两 种 ， 除 此 之 外 还 有 HEAD、PUT、 
DELETE 等 ( 参见 表 1.1 ) 


GET: 获取 数据 。 命 令 后 面 跟 随 表示 文件 名 或 程序 名 的 URI， 可 以 在 URI 的 后 面 加 上 
表单 中 填写 的 信息 一 起 发 送 给 服务 器 
POST: 向 服务 器 发 送 数据 ， 用 于 将 表单 中 填写 的 信息 等 数据 发 送 给 服务 器 进行 处 理 


这 就 是 请 求 的 关键 内 容 : URI。 在 本 例 中 ， 
它 表 示 要 获取 的 文件 名 称 


[) i 

GET en HTTP/1.1 @ 表示 向 服务 器 
Accept : 大 /大 发 送 的 请 求 内 
容 的 请 求 行 


Accept-Language: zh 
Accept-Encoding: gzip, deflate 
User-Agent: Mozilla/4.0 (compatible; 【 右 侧 省 略 ]】 
Host: www.lab.glasscom.com 


Connection: Keep-Alive 





1.7 HTTP 消息 示例 


@@ 将 /sample1.htm 的 内 容 返 回 给 客户 端的 响应 消息 


服务 器 程序 类 型 状态 行 。“200 OK” 表 示 请 求 成 功 完成 
HTTP/1.1 200 OK @… 
IDate: Wed, 21 Feb 2007 09:19:14 GMT 
@Server: Apache 
Last-Modified: Mon, 19 Feb 2007 12:24:51 GMT 
ETag: "5a9da-279-3c726b61" 
Accept-Ranges: bytes 
Content-Length: 数据 长 度 
Connection: close 
Content-Type: text/html 
2 


<html> ’ 

<head> 

<meta http- equiv="Cofhtent- Type" content="text/html; charset=utf-8"> 
<tit1le> 网 络 探索 之 旅 </tit1le> 

</head> 
<body> 
<h1 align="centex"> 网 络 探 索 之 旅 </h1> 

<img border="1" STc= J ]pg" aligqn="right" width="200" height="150"> 


这 张 网 页 解释 了 WWMW 的 工作 原理 .网 页 中 的 文本 数据 和 其 中 和 瞬 入 的 图 片 数据 是 分 别 
保存 在 不 同文 件 中 的 ， 它们 合 在 一 起 就 组 成 了 一 张 网 页 。 由 于 读 取 文件 的 操作 是 对 各 
个 文件 分 别 执行 的 ， 因此 文本 和 图 片 是 相互 独立 的 文件 ， 这 文 就 意味 着 读 取 它们 的 操作 
也 是 相互 独立 执行 的 。 


</body> 
</html> 


以 MIME 规 格 表示 的 数据 格 是 嵌入 的 图 片 文件 的 名 es 
式 。text/html 表 示 HTML 文 nt 文件 (下 页 @ 


档 。 如 果 是 JPEG 格 式 的 图 
片 ， 这 里 应 该 是 image/jpeg 


人 





图 1.7 ( 续 ) 





@) 用 于 获取 /picture.jpg 文 件 的 请 求 消息 


GET /Bictute pa i ey lel 

Accept: */* 

Referer: http://www.lab.glasscom.com/samplel .htm 
Accept-Language: zh 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible; 【 右 侧 省 略 】 


Host: www.lab.glasscom.com 
Connection: Keep-Alive 


@@ 将 /picture.jpg 的 内 容 返 回 给 客户 端的 响应 消息 


HTTP/1.1 200 OK 

Date: Wed, 21 Feb 2007 09:19:14 GMT 

Server: Apache 

Last-Modified: Mon, 19 Feb 2007 13:50:32 GMT 
ETag: "5a9Qq1-1913-3aefa236)" 
Accept-Ranges: bytes 
Content-Length: 6419 
Connection: close 
Content-Type: image/jJpeg @ 


【 下 面 就 是 图 片 数 据 ， 因 为 这 些 数据 都 是 二 进 制 的 ， 所 以 我 们 在 此 省 略 】 


image/jpeg 表 示 JPEG 格 式 的 
片 数 据 





图 1.7 ( 续 ) 





区 上 洛 向 DNS 服务 器 查询 Web 服务 器 的 IP 地 址 


Ws Na Na 





IP 地 址 的 基本 知识 


生成 HTTP 消息 之 后 ， 接 下 来 我 们 需要 委托 操作 系统 将 消息 发 送 给 
Web 服务 器 。 尺 管 浏览 咒 ee 
具备 将 消息 发 送 到 网 络 中 的 功能 ， 因 此 这 一 功能 需要 委托 操作 系统 来 实 
现 “。 在 进行 这 一 操作 时 , 我 们 还 bie ote 








(DD 发 送 消息 的 功能 对 于 所 有 的 应 用 程序 来 说 都 是 通用 的 ， 因 此 让 操作 系统 来 
实现 这 一 功能 ， 其 他 应 用 程序 委托 操作 系统 来 进行 操作 ， 这 是 一 个 比较 合 
理 的 做 法 。 








服务 化 域 名 对 应 的 下 地 址 。 在 委托 操作 系统 发 送 消 且 时， 必须 要 提供 的 不 
是 通信 对 象 的 域名 ， 而 是 它 的 也 地 址 。 因 此 ， 在 生成 HTTP 消息 之 后 ， 下 





一 个 步骤 就 是 根据 域名 查询 IP 地 址 。 在 讲解 这 一 操作 之 前 ， 让 我 们 先 来 简 
单 了 解 一 下 IP 地 址 。 

互联 网 和 公司 内 部 的 局 域 网 都 是 基于 TCP/IP 的 思路 来 设计 的 ， 所 以 我 
们 先 来 了 解 TCP/IP 的 基本 思路 。TCP/IP 的 结构 如 图 1.8 所 示 ， 就 是 由 一 些 
小 的 子 网 ,通过 路 由 器 “连接 起 来 组 成 一 个 大 的 网 络 。 这 里 的 子 网 可 以 理解 
为 用 集线器 ”连接 起 来 的 几 台 计算 机 “, 我 们 将 它 看 作 一 个 单位 , 称 为 子 网 。 
将 子 网 通过 路 由 器 连接 起 来 ， 就 形成 了 一 个 网 络 “。 

在 网 络 中 ， 所 有 的 设备 都 会 被 分 配 一 个 地 址 。 这 个 地 址 就 相当 于 现实 
中 某 条 路 上 的 “x x 号 x x 室 ”。 其 中 “号 ”对 应 的 号 码 是 分 配给 整个 子 
网 的 ， 而 “ 室 ” 对 应 的 号 码 是 分 配给 子 网 中 的 计算 机 的 ， 这 就 是 网 络 中 的 
地 址 。“ 号 ”对 应 的 号 码 称 为 网 络 号 ,“ 室 ”对 应 的 号 码 称 为 主机 号 ， 这 个 
地 址 的 整体 称 为 IP 地 址 ”。 通 过 IP 地 址 我 们 可 以 判断 出 访问 对 象 服务 器 的 
位 置 ， 从 而 将 消息 发 送 到 服务 器 。 消 息 传 送 的 具体 过 程 在 后 面 的 章节 有 详 
细 讲 解 ， 不 过 现在 我 们 先 简单 了 解 一 下 。 发 送 者 发 出 的 消息 首先 经 过 子 网 








路由 器 : 一 种 对 包 进 行 转发 的 设备 ， 在 第 3 章 有 详细 介绍 。 

@ 集线器: 一 种 对 包 进 行 转 发 的 设备 ， 分 为 中 继 式 集线器 和 交换 式 集线器 两 
种 ， 在 第 3 章 有 详细 介绍 。 

@) 当 计 算 机 数量 较 少 时 ， 可 以 用 一 台 集线器 连接 起 来 ; 当 计算 机 数量 较 多 时 ， 
一 台 集 线 器 可 能 无 法 连接 这 么 多 计算 机 ， 可 以 增加 集线器 数量 并 将 集线器 
相互 连接 起 来 ， 这 时 ， 凡 是 通过 集线器 连接 起 来 的 所 有 设备 都 属于 同一 个 
子 网 。 

(4) 一 些 家 用 路 由 器 中 已 经 内 置 了 集线器 功能 ， 因 此 大 家 可 以 理解 为 这 种 路 由 
器 内 部 同时 包含 路 由 器 和 集线器 两 种 设备 ， 它 们 在 里 面 已 经 连接 起 来 了 。 

@， IP 地 址 和 现实 中 的 地 址 含义 是 相同 的 ， 因 此 就 像 “x x 号 x x 室 ” 不 能 
有 两 户 人 家 的 号 码 相 同一 样 ， 也 不 能 有 两 台 设 备 使 用 相同 的 卫 地 址 。 现 
实 中 其 实 存 在 因为 疏漏 两 侣 设备 被 分 配 了 相同 的 IP 地 址 的 情况 ， 但 这 种 
情况 下 网 络 会 发 生 故 障 ， 无 法 正常 工作 。 














中 的 集线器 “， 转 发 到 距离 发 送 者 最 近 的 路 由 器 上 (图 1.8 OD )。 接 下 来 ， 
路 由 带 会 根据 消息 的 目的 地 判断 下 一 个 路 由 各 的 位 置 ， 然 后 将 消息 发 送 
到 下 一 个 路 由 带 ， 即 消 有 息 再 次 经 过 子 网 内 的 集 线 此 被 转发 到 下 一 个 路 由 
天 (图 1.8 @) 前 面 的 过 程 不 断 重 复 ， 最终 消息 束 被 传送 到 了 目的 地 。 


TCP/IP 网 络 是 由 小 的 子 网 通过 路 由 器 连接 起 来 组 成 的 。 在 这 里 ， 子 网 可 以 理解 为 邮寄 地 址 中 的 门牌 号 ， 
其 中 的 每 一 人 台 计 算 机 都 会 被 分 配 一 个 房间 号 ， 类 似 某 条 路 的 “XX 号 XX 室 "。 送 快递 的 时 候 快 递 单 上 会 有 
收 件 地 址 和 姓名 ， 同 样 地 ， 通 信 数 据 在 发 送 时 也 会 标记 访问 目标 的 地 址 。 路 由 器 会 根据 地 址 判断 这 个 包 
应 该 去 往 哪里 ， 并 将 包 转 发 到 正确 的 方向 。 经 过 一 系列 这 样 的 转发 操作 ， 数 据 就 能 够 到 达 目 的 地 了 。 


图 1.8 1IP 的 基本 思路 





(由 数据 是 以 包 的 形式 传送 的 。 





前 面 这 些 就 是 TCP/ 耻 中卫 地 址 的 基本 思路 。 了 解 了 这 些 知识 之 后 ， 
让 我 们 再 来 看 一 下 实际 的 IP 地址 。 如 图 1.9 所 示 ， 实 际 的 卫 地 址 是 一 哩 
32 比特 的 数字 ， 按 照 8 比特 (1 字 节 ) 为 一 组 分 成 4 组 ,分 别 用 十 进 制 表示 
然后 再 用 圆 点 隅 开 。 这 就 是 我 们 平帝 经 管见 到 的 IP 地 址 格式 ， 但 仅 攒 这 一 
串 数字 我 们 无 法 区 分 哪 部 分 是 网 络 写 ， 哪 部 分 是 主机 号 。 在 IP 地址 的 规则 
中 ， 网 络 号 和 主机 号 连 起 来 总 共 是 32 比特 ,但 这 两 部 分 的 具体 结构 是 不 固 
定 的 。 在 组 建 网 络 时 ， 用 户 可 以 自行 决定 它们 之 间 的 分 配 关 系 ， 因 此 ， 我 
们 还 知 要 为 外 的 附加 信息 来 表示 IP 地 址 的 内 部 结构 。 





(a ) IP 地 址 主体 的 表示 方法 


ad ee ed ee, 


(b ) 采用 与 IP 地 址 主体 相同 的 格式 表示 子 网 掩 码 的 方法 


0 1372555255.2355.0 


IP 地 址 主体 子 网 掩 码 








(c ) 采用 网 络 号 比特 数 来 表示 子 网 掩 码 的 方法 
| 1 
坟 











IP 地 址 主体 。” 子 网 掩 码 


( d ) 表示 子 网 的 地 址 


10.11.12.0/24 
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主机 号 部 分 的 比特 全 部 为 0， 这 个 地 址 表示 的 不 是 单独 一 台 计 算 机 ， 
而 是 代表 整个 子 网 





( e ) 表示 子 网 内 广播 的 地 址 


L011 .12.285/24 
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主机 号 部 分 的 比特 全 部 为 1， 这 个 地 址 表示 对 整个 子 网 进行 广播 





图 1.9 1IP 地 址 的 表示 方法 


这 一 附加 信息 称 为 子 网 掩 码 。 子 网 掩 码 的 格式 如 图 1.10 所 示 ， 是 一 
串 与 IP 地 址 长 度 相 同 的 32 比特 数字 ， 大 左边 一 半 都 是 1， 右边 一 半 都 是 














0。 其 中 ， 子 网 掩 码 为 1 的 部 分 表示 网 络 号 ， 子 网 掩 码 为 0 的 部 分 表示 主机 
号 。 将 子 网 掩 码 按照 和 了 P 地 址 一 样 的 方式 以 每 8 比特 为 单位 用 圆 点 分 组 后 
写 在 卫 地 址 的 右 侧 ， 这 就 是 图 1.9 (b) 的 方法 。 这 种 写法 太 长 ， 我 们 也 可 
以 把 1 的 部 分 的 比特 数 用 十 进 制 表示 并 与 在 卫 地 址 的 右 侧 ， 如 图 1.9(c ) 
所 示 。 这 两 种 方式 只 是 写法 上 的 区 别 ,含义 是 完全 一 样 的 。 


十 进 制 表 示 将 左 侧 十 进 制 转换 成 比特 后 


GD IP 地 址 。 2.3 00001010.00000001.00000010.00000011 
(2) 子 网 撞 码 255.255.255.0 11111111.11111111.11111111.00000000 


网 络 号 主机 号 


~ 


00001010.00000001.00000010 
00000011 


图 1.10 ”1IP 地 址 的 结构 
子 网 掩 码 表示 网 络 号 与 主机 号 之 间 的 边界 。 在 本 例 中 ， 这 个 边界 与 字 节 的 边界 
是 正好 吻合 的 ， 也 就 是 正好 划分 在 句点 的 位 置 上 ， 实 际 上 也 可 以 划分 在 字 节 的 
中 间 位 置 。 


顺带 一 所 ， 主 机 号 部 分 的 比特 全 部 为 0 或 者 全 部 为 1 时 代表 两 种 特殊 
的 含义 。 主 机 号 部 分 全 部 为 0 代表 整个 子 网 而 不 是 子 网 中 的 茶 台 设备 (图 
1.9(d))。 此 外 ， 主 机 号 部 分 全 部 为 1 代表 向 子 网 上 所 有 设备 发 送 包 ， 即 广 
播 ( 图 1.9 (e))。 





”IP 地 址 的 主机 号 
全 0: 表示 整个 子 网 
全 1: 表示 向 子 网 上 所 有 设备 发 送 包 ， 即 “广播 ” 





域名 和 IP 地 址 并 用 的 理由 
TCP/IP 网 络 是 通过 IP 地 址 来 确定 通信 对 象 的 ， 因 此 不 知道 耻 地 址 就 





无 法 将 消息 发 送 给 对 方 ， 这 和 我 们 打 电 话 的 时 候 必 须要 知道 对 方 的 电话 号 





码 是 一 个 道理 。 因 此 ， 在 委托 操作 系统 发 送 消息 时 ， 必 须要 先 查 询 好 对 方 
的 IP 地址。 

可 能 你 会 问 “ 既 然 如 此 ， 那 么 在 网 址 中 不 写 服 务 器 的 名 字 ， 直 接 写 IP 
地 址 不 就 好 了 吗 ?” 实 际 上 ， 如 果 用 IP 地 址 来 代替 服务 器 名 称 也 是 能 人 够 正 
常 工 作 的 “。 然 而 ， 就 像 你 很 难 记 住 电话 号 码 一 样 ,要 记 住 一 串 由 数字 组 成 
的 全 地 址 也 非常 困难 。 因 此 ， 相 比 IP 地 址 来 说 ， 网 址 中 还 是 使 用 服务 器 
名 称 比较 好 “。 

那么 又 有 人 问 了 :“ 既 然 如 此 ， 那 干脆 不 要 用 卫 地 址 ， 而 是 用 名 称 来 确定 
通信 对 象 不 就 好 了 吗 ? 互联 网 中 使 用 的 是 最 新 的 网 络 技术 ， 和 电话 那 种 老 古 
董 可 不 一 样 ， 这 样 的 功能 应 该 还 是 做 得 到 的 吧 ?” 这 样 的 想法 其 实 并 不 奇怪 “。 

不 过 从 运行 效率 上 来 看 ， 这 并 不 能 算是 一 个 好 主意 。 互 联网 中 存在 无 数 
的 路 由 器 ， 它 们 之 间 相互 配合 ， 根 据 他 地 址 来 判断 应 该 把 数据 传送 到 什么 
地 方 。 那 么 如 果 我 们 不 用 卫 地 址 而 是 改 用 名 称 会 怎么 样 呢 ? IP 地 址 的 长 度 
为 32 比特， 也 就 是 4 字 节 ， 相 对 地 ， 域 名 最 短 也 要 几 十 个 字 节 ， 最 长 甚至 
可 以 达到 255 字 节 。 换 名 话说， 使 用 卫 地 址 只 需要 处 理 4 字 节 的 数字 ， 而 
域名 则 需要 处 理 几 十 个 到 255 个 字 节 的 字符 ， 这 增加 了 路 由 器 的 负担 ， 传 送 
数据 也 会 花费 更 长 的 时 间 “。 可 能 有 人 会 说 :“ 那 使 用 高 性 能 路 由 器 不 就 能 解 
决 这 个 问题 了 吗 ?” 然 而 ， 路 由 器 的 速度 是 有 极限 的 ， 而 互联 网 内 部 流动 的 
数据 量 已 然 让 路 由 器 疲 于 应 付 了 ， 因 此 我 们 不 应 该 再 采用 效率 更 低 的 设计 。 
随 着 技术 的 发 展 ， 路 由 器 的 性 能 也 会 不 断 提升 ， 但 与 此 同时 ， 数 据 量 也 在 
以 更 快 的 速度 增长 ， 在 可 预见 的 未 来 ， 这 样 的 趋势 应 该 不 会 发 生变 化 。 出 

















(如果 Web 服务 器 使 用 了 虚拟 主机 功能 ， 有 可 能 无 法 通过 IP 地 址 来 访问 。 
( 也 有 人 说 域名 也 很 难 记 啊 ， 不 过 在 设计 TCP/IP 架构 的 当时 ， 在 技术 上 还 
无 法 实现 我 们 今天 的 搜索 引擎 ， 因 此 用 名 称 来 代替 地 址 本 身 是 有 价值 的 。 

@) 实际 上 真 的 存在 以 名 称 来 确定 通信 对 象 的 网 络 ，Windows 网 络 的 原型 PC- 

Networks 就 是 其 中 的 一 个 例子 。 
(4) 域名 并 不 仅 是 长 ， 而 且 其 长 度 是 不 国定 的 。 处 理 长 度 不 国定 的 数据 比 处 理 
长 度 固定 的 数据 要 复杂 ， 这 也 是 造成 效率 低下 的 重要 原因 之 一 。 














于 这 样 的 原因 ， 使 用 名 称 本 里 来 确定 通信 对 和 象 并 不 是 一 个 聪明 的 设计 。 
于 是 ， 现 在 我 们 使 用 的 方案 是 让 人 来 使 用 名 称 ， 让 路 由 副 来 使 用 人 P 地 





址 。 为 了 填补 两 者 之 间 的 障 但， 需要 有 一 个 机 制 能 够 通过 名 称 来 查询 卫 地 
址 ， 或 者 通过 IP 地 址 来 查询 名 称 ， 这 样 就 能 够 在 人 和 机 华 双 方 都 不 做 出 牺 
牲 的 前 提 下 完美 地 解决 问题 。 这 个 机 制 就 是 DNS 。 





Socket 库 提供 查询 IP 地 址 的 功能 


查询 IP 地 址 的 方法 非常 简单 ， 只 要 询问 最 近 的 DNS 服务 顺 “www. 
lab.glasscom.com 的 卫 地 址 是 什么 ”就 可 以 了 ，DNS 服务 融会 回答 说 “该 
服务 器 的 卫 地 址 为 xxx.xxx.xxx.xxx”。 这 一 步 非常 简单 ， 很 多 读者 也 都 很 
熟悉 ， 那 么 浏览 需 是 如 何 回 DNS 服务 顺 发 出 查询 的 呢 ? 让 我 们 把 向 Web 
服务 硕 发 送 请 求 消息 的 事情 放 一 放 ， 先 来 探索 一 下 DNS。 

问 DNS 服务 器 发 出 查询 ， 也 就 是 癌 DNS 服务 絮 发 送 查 询 消 息 ， 并 接 
收服 务 器 返回 的 响应 消息 。 换 句 话 说， 对 于 DNS 服务 器 ， 我 们 的 计算 机 上 
一 定 有 相应 的 DNS 客户 端 ， 而 相当 于 DNS 客户 端的 部 分 称 为 DNS 解析 
釉 ， 或 者 简称 解析 硕 。 通 过 DNS 查询 卫 地 址 的 操作 称 为 域名 解析 ， 因 此 
负责 执行 解析 (resolution ) 这 一 操作 的 就 叫 解 析 器 (resolver) 了 。 

解析 需 实 际 上 是 一 段 程序 ， 它 包含 在 操作 系统 的 Socket 库 中 ， 在 介绍 
解析 器 之 前 ， 我 们 先 来 简单 了 解 一 下 Socket 库 。 首 先 ， 库 到 底 是 什么 东西 
呢 ? 库 就 是 一 堆 通 用 程序 组 件 的 集合 ， 其 他 的 应 用 程序 都 需要 使 用 其 中 的 
组 件 。 库 有 很 多 好 处 。 首 先 ， 使 用 现成 的 组 件 搭 建 应 用 程序 可 以 节省 编程 
工作 量 ; 其 次 ， 多 个 程序 使 用 相同 的 组 件 可 以 实现 程序 的 标准 化 。 除 此 之 
外 还 有 很 多 其 他 的 好 处 ， 因 此 使 用 库 来 进行 软件 开发 的 思路 已 经 非常 普 
库 的 种 类 和 数量 也 非常 之 多 。Socket 库 也 是 一 种 库 ， 其 中 包含 的 程序 组 件 








(DD DNS: Domain Name System， 域 名 服务 系统 。 将 服务 器 名 称 和 卫 地 址 进行 
关联 是 DNS 最 常见 的 用 法 ， 但 DNS 的 功能 并 不 仅 限 于 此 ， 它 还 可 以 将 邮 
件 地 址 和 邮件 服务 器 进行 关联 ， 以 及 为 各 种 信息 关联 相应 的 名 称 。 








可 以 让 其 他 的 应 用 程序 调用 操作 系统 的 网 络 功能 ,而 解析 器 就 是 这 个 库 中 
的 其 中 一 种 程序 组 件 。 

Socket 库 中 包含 很 多 用 于 发 送 和 接收 数据 的 程序 组 件 ， 这 些 功 能 我 们 
暂且 放 一 放 ， 先 来 集中 精力 探 村 一 下 解析 带 。 


Socket 库 是 用 于 调用 网 络 功能 的 程序 组 件 集合 。 





通过 解析 器 向 DNS 服务 器 发 出 查询 


解析 器 的 用 法 非常 简单 。Socket 库 中 的 程序 都 是 标准 组 件 ， 只 要 从 应 用 
程序 中 进行 调用 就 可 以 了 。 具 体 来 说 ， 在 编写 浏览 器 等 应 用 程序 的 时 候 ， 只 
要 像 图 1.11 这 样 写 上 解析 上 需 的 程序 名 称 “gethostbyname” 以 及 Web 服务 需 
的 域名 “wwwlab.glasscom.com” 就 可 以 了 ， 这 样 就 完成 了 对 解析 器 的 调用 ”。 





用 C 语 言 编写 的 网 络 应 用 程序 的 源 代 码 示例 


< 应 用 程序 名 > ( < 参数 > ) 
{ 
~ ”解析 器 的 程序 名 


a 【] 
-+--@ < 内存 地 址 > = gethostbyname ("www.lab.glasscom.com"); 
全 


a -。 要 查询 的 服务 器 域名 
< 发 送 HTTP 消 息 > 


运行 这 一 行程 序 后 ， 服 务 器 的 IP 地 址 就 会 被 写 入 指定 的 内 存 地址 中 





图 1.11 解析 器 的 调用 方法 
在 应 用 程序 中 编写 上 图 中 的 一 行 代 码 后 就 能 够 调用 解析 器 完成 向 DNS 服务 器 
查询 |P 地 址 的 操作 。 





由 Socket 库 是 在 加 州 大 学 伯克利 分 校 开 发 的 UNIX 系 操作 系统 BSD 中 开发 的 C 
语言 库 ， 互 联网 中 所 使 用 的 大 多 数 功能 都 是 基于 Socket 库 来 开发 的 。 因 此 ， 
BSD 之 外 的 其 他 操作 系统 以 及 C 语言 之 外 的 其 他 编程 语言 也 参照 Socket 库 开 
发 了 相应 的 网 络 库 。 可 以 说 ，Socket 库 是 网 络 开 发 中 的 一 种 标准 库 。 

@ 实际 上 ， 除 此 之 外 还 需要 编写 一 些 用 于 分 配 保存 耻 地 址 的 内 存 空间 的 语 
名， 并 在 程序 开头 使 用 项 nclude 命令 将 其 包含 进来 。 











调用 解析 右 后 ， 解 析 澡 会 器 DNS 服务 从 发 送 查 询 谢 县 ， 然 后 DNS 服 








务 从 会 返回 啊 应 消息 。 员 应 消息 中 包 售 查询 到 的 IP 地址， 解析 带 会 取出 人 P 
地 址 ， 并 将 其 写 和 人 浏览 需 指 定 的 内 存 地 址 中 。 只 要 运行 图 1.11 中 的 这 一 行 
程序 ， 就 可 以 完成 前 面 所 有 这 些 工 作 ， 我 们 也 就 完成 了 了 IP 地址 的 查询 。 接 
下 来 ,浏览 带 在 丫 Web 服务 名 发 送 消 息 时 ， 只 要 从 该 内 存 地 址 取出 卫 地 
址 ， 并 将 它 与 HITP 请 求 消息 一 起 区 给 操作 系统 就 可 以 了 。 


Da 





根据 域名 查询 IP 地 址 时 ,浏览 器 会 使 用 Socket 库 中 的 解析 器 。 





解析 器 的 内 部 原理 


下 面 来 看 一 看 当 应 用 程序 调用 解析 洽 时 ， 解 析 融 内 部 是 怎样 工作 的 
(图 1.12)。 网 络 应 用 程序 (在 我 们 的 场景 中 承 是 指 浏 览 锅 ) 调用 解析 卓 时 ， 
程序 的 控制 流程 就 会 转移 到 解析 各 的 内 部 。“ 控 制 流程 转移 ”这 个 说 法 对 于 
没有 编程 经 验 的 人 来 说 可 能 不 容易 理解 ， 所 以 这 里 简单 解释 一 下 。 

一 般 来 说 ， 应 用 程序 编写 的 操作 内 容 是 从 上 往 下 按 顺 序 执行 的 ， 当 到 达 
希 要 调用 解析 各 的 部 分 时 ， 对 应 的 那 一 行程 序 束 会 被 执行 ， 应 用 程序 本 里 的 工 
作 就 会 暂停 (图 1.12 由) 然后 ，Socket 库 中 的 解析 器 开始 运行 (图 1.12 @)， 完 
成 应 用 程序 委托 的 操作 。 像 这 样 ， 由 于 调用 了 其 他 程序 ， 原 本 运行 的 程序 进 
入 暂停 状态 ， 而 被 调用 的 程序 开始 运行 ， 这 就 是 “控制 流程 转移 ” 。 

当 控 制 流程 转移 到 解析 副 后 ， 解 析 此 会 生成 要 发 送 给 DNS 服务 占 的 查 
询 消息 。 这 个 过 程 与 浏览 硕 生 成 要 发 送 给 Web 服务 大 的 HITP 请 求 消 息 的 
过 程 类 侯 ， 解 析 硕 会 根据 DNS 的 规格 ， 生 成 一 条 表示 “请 告诉 我 www.lab. 
glasscom.com 的 卫 地 址 ” 的 数据 ， 并 将 它 发 送 给 DNS 服务 器 (图 1.12 @) )。 
发 送 消息 这 个 操作 并 不 是 由 解析 硕 目 身 来 执行 ， 而 是 要 委托 给 操作 系统 内 
由 在 图 1.12 中 ， 我 们 假设 gethostbyname 这 个 程序 实现 了 解析 器 的 全 部 功能 ， 

实际 上 ， 实 现 解析 器 的 功能 需要 多 个 程序 相互 配合 ， 可 能 还 会 从 

gethostbyname 程序 中 调用 其 他 的 程序 。 但 如 果 继 续 深 控 下 去 的 话 会 变 得 复 

杂 难 懂 ， 因 此 在 这 里 我 们 假设 gethostbyname 实现 了 解析 器 的 全 部 功能 。 
@ HTITP 消息 是 用 文本 编写 的 ,但 DNS 消息 是 使 用 二 进 制 数据 编写 的 。 























应 用 程序 ( Web 浏 览 器 ) 


< 内 存 空 间 > = gethostbyname ("www.lab.glasscom.com"); 
下 一 行 


四 Socket 


gethostbyname { 
生成 发 送 给 DNS 服 务 器 的 查询 消息 ; 
向 DNS 服 务 器 发 送 查 询 消 息 ; 
接收 DNS 服务 器 返回 的 响应 消息 ; 
从 响应 消息 中 取出 IP 地 址 ， 存 放 到 < 内 存 地 址 > 中 
返回 应 用 程序 ; 


操作 系统 内 部 的 协议 栈 
发 送 UDP 消 息 { 
发 送 操作 
} 


® 


接收 UDP 消 息 
接收 操作 


DNS 服务 器 





图 1.12 调用 解析 器 时 计算 机 内 部 的 工作 流程 
通过 让 多 个 程序 按 顺 序 执行 操作 ， 数 据 就 被 发 送出 去 了 。 











部 的 协议 栈 ” 来 执行 。 这 是 因为 和 浏览 器 一 样 , 解析 器 本 身 也 不 具备 使 用 
网 络 收发 数据 的 功能 。 解 析 融 调用 协议 栈 后 ， 控 制 流程 会 再 次 转移 ， 协 
议 栈 会 执行 发 送 消息 的 操作 ， 然 后 通过 网 卡 将 消息 发 送 给 DNS 服务 天 


(图 1.12 GO) )。 

当 DNS 服务 顺 收 到 查询 消息 后 ， 它 会 根据 消息 中 的 查询 内 容 进行 查 
询 。 这 个 查询 的 过 程 有 点 复杂 ， 我 们 稍 后 会 进行 讲解 ， 这 里 先 不 关心 具体 
交 记 eo 

总 之 ， 如 果 要 访问 的 Web 服务 右 已 经 在 DNS 服务 器 上 注册 ， 那 么 这 
条 记录 就 能 够 被 找到 ， 然 后 其 IP 地 址 会 被 写 人 响应 消息 并 返回 给 客户 端 
(图 1.12 人)。 接 下 来 ， 消 息 经 过 网 络 到 达 客 户 端 ， 再 经 过 协议 栈 被 传递 给 
解析 器 (图 1.12 OO))， 然 后 解析 器 读 取出 消息 取出 IP 地 址 ， 并 将 PP 地 址 
传递 给 应 用 程序 (图 1.12 @)。 实 际 上 ,解析 帮会 将 取出 的 他 地址 写 入 应 
用 程序 指定 的 内 存 地 址 中 ,图 1.11 用 “< 内 存 地 址 >” 来 表示 ， 在 实际 的 
程序 代码 中 应 该 号 的 是 代表 这 一 内 存 地 址 的 名 称 。 

到 这 里 ， 解 析 器 的 工作 就 完成 了 ， 控 制 流程 重新 回 到 应 用 程序 (浏览 
需 )。 现 在 应 用 程序 已 经 能 够 从 内 存 中 取出 卫 地 址 了 ， 所 以 说 卫 地 址 是 用 
这 种 方式 传递 给 应 用 程序 的 。 

计算 机 的 内 部 结构 就 是 这 样 一 层 一 层 的 。 也 就 是 说 ， 很 多 程序 组 成 不 
同 的 层次 ， 彼 此 之 间 分 工 协作 。 当 接 到 上 层 委派 的 操作 时 ， 本 层 的 程序 并 
不 会 完成 所 有 的 工作 ， 而 是 会 完成 一 部 分 工作 ， 有 再 将 剩 下 的 部 分 委派 到 下 

顺带 一 提 ， 向 DNS 服务 器 发 送 消息 时 ， 我 们 当然 也 需要 知道 DNS 服 
务 需 的 卫 地址。 只 不 过 这 个 卫 地 址 是 作为 TCP/P 的 一 个 设置 项 目 事先 设 
置 好 的 ， 不 需要 再 去 查询 了 。 不 同 的 操作 系统 中 TCP/PP 的 设置 方法 也 有 差 
异 ，Windows 中 的 设置 如 图 1.13 所 示 ， 解 析 需 会 根据 这 里 设置 的 DNS 服 
务 絮 IP 地 址 来 发 送 消息 。 


























由 协议 栈 : 操作 系统 内 部 的 网 络 控制 软件 ， 也 叫 “ 协 议 驱 动 “TCP/IP 驱动 ”等 。 


辐 自动 获得 IP 地 址 加 ) 
克 使 用 下 面 的 IF 地 址 (3): 
IF 地 址 总 ): .0 .2 .16 


子 网 搞 码 0 : .255 .255 . 0 
默认 了 网关 (nD): .0 .2 .254 


局 自动 获得 DNS 服务 器 地 址 () 

砚 使 用 下 面 的 DNS 服务 器 地 址 人 E): 
首选 DNS 服务 器 企 ): 192 . 
备用 IDHS 服务 器 (A): 


退出 时 验 十 设置 工 ) 





图 1.13 DNS 服务 器 地 址 的 设置 





区 证 全 世界 DNS 服务 器 的 大 接力 


13.1 DNS 服务 器 的 基本 工作 


前 文 介绍 了 解析 融 与 DNS 服务 豆 之 间 的 交互 过 程 ， 下 面 来 了 解 一 下 
DNS 服务 融 的 工作 。DNS 服务 豆 的 基本 工作 网 是 接收 来 日 客 户 端的 查询 消 
上 县， 然后 根据 消息 的 内 容 返 回 啊 应 。 

其 中 ,来 日 客户 端的 查询 消息 包含 以 下 3 种 信息 。 


(a) 域名 
服务 锅 、 邮 件 服 务 需 (邮件 地 址 中 @ 后 面 的 部 分 ) 的 名 称 
(b ) Class 


在 最 早 设 计 DNS 方案 时 ，DNS 在 互联 网 以 外 的 其 他 网 络 中 的 应 用 














也 被 考虑 到 了 ， 而 Class 就 是 用 来 识别 网 络 的 信息 。 不 过 ， 如 今 除 了 

互联 网 并 没有 其 他 的 网 络 了 ， 因 此 Class 的 值 永远 是 代表 互联 网 的 IN 
(c) 记录 类 型 

表示 域名 对 应 何 种 类 型 的 记录 。 例 如 ， 当 类 型 为 A 时 ， 表 示 域 名 

对 应 的 是 IP 地 址 ; 当 类 型 为 MX 时 ， 表 示 域 名 对 应 的 是 邮件 服务 

船 。 对 于 不 同 的 记录 类 型 ， 服 务 锅 加 客户 端 返回 的 信息 也 会 不 同 





DNS 服务 器 上 事先 保存 有 前 面 这 3 种 信息 对 应 的 记录 数据 ， 如 图 1.14 
所 示 。DNS 服务 需 就 是 根据 这 些 记 录 查 找 符 合 查 询 请 求 的 内 容 并 对 客户 端 
作出 响应 的 。 


@) 从 保存 的 记录 中 查找 
三 二 中 查询 消息 ( 域名 、Class、 记 录 类 型 ) 
三 :二 国 
1 机 一 ee 返回 域名 对 应 的 响应 数据 
客户 端 
DNS 服务 器 


这 张 表 代表 注册 文件 中 记 
, 录 的 内 容 ， 其 中 的 信息 称 
,+ 为 “资源 记录 " 


做 
入 


域 ; 
www.lab.glasscom.com 192.0.2.226 @---- ee 
”域名 glasscom.com 对 应 


邮件 服务 器 域名 ) 


返回 给 客户 端的 响应 消息 中 包含 的 信息 。 本 列 中 的 内 容 
用 于 返回 给 客户 端 ， 其 内 容 根据 记录 类 型 而 有 所 不 同 ， 
也 可 能 包含 多 条 信息 


将 查询 消息 的 域名 与 
本 列 中 的 记录 进行 比 
较 ， 找 到 对 应 的 记录 


将 查询 消息 中 的 Class 将 查询 消息 中 的 记录 类 型 与 本 列 中 的 记录 进行 比较 ， 
与 本 列 中 的 记录 进行 比 找到 对 应 的 记录 
较 ， 找 到 对 应 的 记录 





图 1.14 DNS 服务 器 的 基本 工作 





例如 ， 如 果 要 查询 www.lab.glasscom.com 这 个 域名 对 应 的 IP 地 址 ， 客 
户 端 会 问 DNS 服务 需 发 送 包 含 以 下 信息 的 查询 消息 。 


(a) 域名 = www.lab.glasscom.com 
(b) Class= IN 
(c) 记录 类 型 =A 





然后 ，DNS 服务 右 会 从 已 有 的 记录 中 查找 域名 、Class 和 记录 类 型 全 
部 匹配 的 记录 。 假 如 DNS 服务 器 中 的 记录 如 图 1.14 所 示 ， 那 么 第 一 行 记 
录 与 查询 消息 中 的 3 个 项 目 完全 一 致 。 于 是 ，DNS 服务 器 会 将 记录 中 的 
192.0.2.226 这 个 值 返回 给 客户 端 。 然 而 ，Web 服务 器 的 域名 有 很 多 都 是 像 
www.lab.glasscom.com 这 样 以 www 开头 的 ， 但 这 并 不 是 一 定之 规 ， 只 是 因为 
最 早 设计 Web 的 时 候 ， 很 多 Web 服务 如 都 采用 了 www 这 样 的 命名 ， 后 来 就 
形成 了 一 个 惯例 而 已 。 因 此 ， 无 论 是 WebServerl 也 好 ，MySrv 也 好 ， 只 要 是 
作为 A” 记 录 在 DNS 服务 器 上 注册 的 ， 都 可 以 作为 Web 服务 器 的 域名 “。 

在 查询 IP 地 址 时 我 们 使 用 A 这 个 记录 类 型 ， 而 查询 邮件 服务 器 时 则 
要 使 用 MX” 类 型 。 这 是 因为 在 DNS 服务 器 上 ，IP 地 址 是 保存 在 A 记录 中 
的 ， 而 邮件 服务 器 则 是 保存 在 MX 记录 中 的 。 例 如 ， 对 于 一 个 邮件 地 址 
tone(@8glasscom.com， 当 需要 知道 这 个 地 址 对 应 的 邮件 服务 絮 时 ， 我 们 需要 
提供 @ 后 面 的 那 一 串 名 称 。 查 询 消息 的 内 容 如 下 。 


(a) 域名 = glasscom.com 
(b) Class = IN 
(c) 记录 类 型 = MX 


QD) A 是 Address 的 缩写 。 

@ 不 仅 是 Web 服务 器 ， 像 邮件 服务 器 、 数 据 库 服 务 器 等 ， 无 论 任何 服务 器 ， 
只 要 注册 了 A 类 型 的 记录 ， 都 可 以 作为 服务 器 的 域名 来 使 用 。 准 确 来 说 ， 
A 类 型 的 记录 表示 与 IP 地址 所 对 应 的 域名 ， 因 此 与 其 说 是 菜 个 服务 器 的 
域名 ， 不 如 说 是 被 分 配 了 某 个 卫 地 址 的 某 台 具体 设备 的 域名 。 

(3) MX: Mail eXchange， 邮 件 交换 。 











DNS 服务 帮会 返回 10 和 mailglasscom.com 这 两 条 信息 。 当 记录 类 型 
为 MX 时 ，DNS 服务 紫 会 在 记录 中 保存 两 种 信息 ,分别 是 邮件 服务 带 的 域 
名 和 优先 级 "“。 此 外 , MX 记录 的 返回 消息 还 包括 邮件 服务 器 mail.glasscom. 
com 的 IP 地址。 上 表 的 第 三 行 就 是 mail.glasscom.com 的 JP 地址， 因此 只 
要 用 mail.glasscom.com 的 域名 就 可 以 找到 这 条 记录 。 在 这 个 例子 中 ， 我 们 


得 到 的 IP 地 址 是 192.0.2.227。 
综 上 所 述 ，DNS 服务 需 的 基本 工作 就 是 根据 需要 查询 的 域名 和 记录 类 
型 查找 相关 的 记录 ， 并 加 客户 端 返 回 啊 应 消息 。 





”DNS 服务 器 会 从 域名 与 IP 地 址 的 对 照 表 中 查找 相应 的 记录 ， 并 
返回 IP 地 址 。 


前 面 只 介绍 了 A 和 MX 这 两 个 记录 类 型 ， 实 际 上 还 有 很 多 其 他 的 类 
型 。 例 如 根据 IP 地 址 反 查 域名 的 PTR 类 型 ， 查 询 域名 相关 别名 的 CNAME 
类 型 ， 查 询 DNS 服务 器 全 地址 的 NS 类 型 ， 以 及 查询 域名 属性 信息 的 
SOA 类 型 等 。 尽 管 DNS 服务 硕 的 工作 原理 很 简单 ， 不 过 是 根据 查询 消息 
中 的 域名 和 记录 类 型 来 进行 查找 并 返回 响应 的 信息 而 已 ， 但 通过 组 合 使 用 
不 同 的 记录 类 型 ， 就 可 以 处 理 各 种 各 样 的 信息 。 

此 外 ， 虽然 图 1.14 展示 的 是 表格 形式 ,但 实际 上 这 些 信息 是 保存 在 配 
置 文件 中 的 ， 表 格 中 的 一 行 信息 说 称 为 一 条 资源 记录 。 











在 前 面 的 讲解 中 ， 我们 假设 要 查询 的 信息 已 经 保存 在 DNS 服务 此 内 部 
的 记录 中 了 。 如 果 是 在 像 公司 内 部 网 络 这 样 Web 和 邮件 服务 天 数量 有 限 的 
环境 中 ， 所 有 的 信息 部 可 以 保存 在 一 台 DNS 服务 大 中 ， 其 工作 方式 也 就 完 
全 符合 我 们 前 面 讲 解 的 内 容 。 然 而 ， 互 联网 中 存在 着 不 计 其 数 的 服务 带 ， 


中， 当 一 个 邮件 地 址 对 应 多 个 邮件 服务 器 时 ， 需 要 根据 优先 级 来 判断 哪个 邮件 
服务 器 是 优先 的 。 优 先 级 数值 较 小 的 邮件 服务 器 代表 更 优先 。 





将 这 些 服务 需 的 信息 全 部 保存 在 一 台 DNS 服务 需 中 是 不 可 能 的 ， 因 此 一 定 
会 出 现在 DNS 服务 融 中 找 不 到 要 查询 的 信息 的 情况 。 下 面 来 看 一 看 此 时 
DNS 服务 负 是 如 何 工 作 的 。 

直接 说 答案 的 话 很 傈 单 ， 就 是 将 信息 分 布 保存 在 多 合 DNS 服务 从中， 
这 些 DNS 服务 占 相 互 接力 配合 ， 从 而 查找 出 要 查询 的 信息 。 不 过 ， 这 个 机 











制 其 实 有 点 复杂 ， 因 此 我 们 先 来 看 一 看 信息 是 如 何在 DNS 服务 从 上 注册 并 
保存 的 。 

首先 ，DNS 服务 硕 中 的 所 有 信息 都 是 按照 域名 以 分 层次 的 结构 来 保存 
的 。 层 次 结构 这 个 词 听 起 来 可 能 有 点 不 容易 刷 ， 其 实 就 类 似 于 公司 中 的 事 
业 集 团 、 部 门 、 科 室 这 样 的 结构 。 层 次 结构 能 够 帮助 我 们 更 好 地 管理 大 量 
的 信息 。 

DNS 中 的 域名 都 是 用 句点 来 分 隔 的 ， 比 如 www.lab.glasscom.com， 这 
里 的 句点 代表 了 不 同 层次 之 间 的 界限 ， 就 相当 于 公司 里 面 的 组 织 结构 不 用 
部 、 科 之 类 的 名 称 来 划分 ， 只 是 用 句点 来 分 隔 而 已 “。 在 域名 中 , 越 靠 右 的 
位 置 表示 其 层级 越 高 ， 比 如 www.lab.glasscom.com 这 个 域名 如 果 按 照 公司 
里 的 组 织 结构 来 说 ， 大 概 就 是 “com 事业 集团 glasscom 部 lab 科 的 www” 
这 样 。 其 中 ， 相 当 于 一 个 层级 的 部 分 称 为 域 。 因 此 ，com 域 的 下 一 层 是 
glasscom 域 ， 再 下 一 层 是 lab 域 , 再 下 面 才 是 www 这 个 名 字 。 

这 种 具有 层次 结构 的 域名 信息 会 注册 到 DNS 服务 器 中 ， 而 每 个 域 都 是 
作为 一 个 整体 来 处 理 的 。 换 名 话说 就 是 ， 一 个 域 的 信息 是 作为 一 个 整体 存 
放 在 DNS 服务 器 中 的 ， 不 能 将 一 个 域 拆 开 来 存放 在 多 台 DNS 服务 器 中 。 
不 过 ，DNS 服务 器 和 域 之 间 的 关系 也 并 不 总 是 一 对 一 的 ,一 台 DNS 服务 
带 中 也 可 以 存放 多 个 域 的 信息 。 为 了 避免 把 事情 搞 得 太 复杂 ， 这 里 先 假设 
一 台 DNS 服务 需 中 只 存放 一 个 域 的 信息 ， 后 面 的 讲解 也 是 基于 这 个 前 提 来 
进行 的 。 于 是 ，DNS 服务 器 也 具有 了 像 域 名 一 样 的 层次 结构 ， 每 个 域 的 信 
息 都 存放 在 相应 层级 的 DNS 服务 需 中 。 例 如 ， 这 里 有 一 个 公司 的 域 ， 那 么 
人 公司 里 面 的 部 、 科 之 类 的 名 称 会 让 层次 变 得 国 化 ， 缺 乏 灵 活性 ， 而 用 句点 

来 分 隔 则 可 以 很 容易 地 增加 新 的 层次 ， 从 而 提高 了 灵活 性 。 









































就 相应 地 有 一 台 DNS 服务 希 ， 其 中 存放 了 公司 中 所 有 Web 服务 融和 邮件 
服务 器 的 信息 “。 

这 里 再 补充 一 点 。 对 于 公司 域 来 说 ， 例 如 现在 需要 为 每 一 个 事业 集团 
配备 一 合 DNS 服务 硕 ， 分 别管 理 各 事业 集团 目 己 的 信息 ， 但 我 们 之 前 也 说 
过 一 个 域 是 不 可 分 割 的， 这 该 怎么 办 呢 ? 没关系 ， 我 们 可 以 在 域 的 下 面 创 
建 下 级 域 “, 然后 再 将 它们 分 别 分 配给 各 个 事业 集团 。 比 如 , 假设 公司 的 域 
为 example.co.jp， 我 们 可 以 在 这 个 域 的 下 面 创 建 两 个 子 域 ， 即 subl. 
example.co.jp 和 sub2.example.co.jp， 然 后 就 可 以 将 这 两 个 下 级 域 分 配给 不 
同 的 事业 集团 来 使 用 。 如 果 公 司 下 级 的 组 织 不 是 事业 部 而 是 子 公司 ， 对 于 
域 来 说 也 是 没有 区 别 的 。 因 为 域 并 不 代表 “事业 集团 ”这 一 特定 组 织 ， 
论 是 子 公司 还 是 什么 别 的 组 织 名 称 ， 都 可 以 分 配 相应 的 域 。 实 际 上 ， 互 联 
网 中 的 域 也 是 一 样 ， 通 过 创建 下 级 的 域 来 分 配给 不 同 的 国家 、 公 司 和 组 织 
使 用 。 通 过 实际 的 域名 可 能 更 容易 理解 ， 比 如 www.nikkeibp.co.jp 这 个 域 
名 ， 最 上 层 的 jp 代表 分 配给 日 本 这 个 国家 的 域 ， 下 一 层 的 co 是 日 本 国内 
进行 分 类 的 域 ， 代 表 公 司 ; 再 下 层 的 nikkeibp 就 是 分 配给 某 个 公司 的 域 ; 
最 下 层 的 www 就 是 服务 带 的 名 称 。 


亏 [ 














寻找 相应 的 DNS 服务 器 并 获取 IP 地 址 


下 面 再 来 看 一 看 如 何 找到 DNS 服务 需 中 存放 的 信息 。 这 里 的 关键 在 于 
如 何 找到 我 们 要 访问 的 Web 服务 硕 的 信息 归 哪 一 台 DNS 服务 需 管 。 

互联 网 中 有 数 万 人 台 DNS 服务 硕 ， 肯 定 不 能 一 全 一 全 拨 个 去 找 。 我 们 可 
以 采用 下 面 的 办 法 。 首 先 ， 将 负责 管理 下 级 域 的 DNS 服务 需 的 卫 地 址 注 
册 到 它们 的 上 级 DNS 服务 器 中 ， 然 后 上 级 DNS 服务 需 的 耳 地 址 再 注册 到 
更 上 一 级 的 DNS 服务 絮 中 ， 以 此 类 推 。 也 就 是 说 ， 负 页 管理 lab.glasscom. 





四 实际 上 ， 由 于 一 台 DNS 服务 器 可 以 存放 多 个 域 的 信息 ， 因 此 并 不 是 每 个 
域名 都 有 一 台 与 之 相对 应 的 DNS 服务 器 。 比 如 网 络 运 营 商 的 DNS 服务 器 
中 就 存放 了 很 多 个 域 的 信息 。 

@， 下 级 的 域 称 为 “ 子 域 ”。 





com 这 个 域 的 DNS 服务 硕 的 IP 地址 需要 注册 到 glasscom.com 域 的 DNS 
服务 需 中 ， 而 glasscom.com 域 的 DNS 服务 硕 的 IP 地 址 义 需 要 注册 到 com 
域 的 DNS 服务 大 中 。 这 样 ， 我 们 就 可 以 通过 上 级 DNS 服务 带 查 询 出 下 级 
DNS 服务 器 的 IP 地址， 也 就 可 以 辣 下 级 DNS 服务 顺 发 送 查 询 请 求 了 。 








在 前 面 的 讲解 中 ， 人 似乎 com、jp 这 些 域 ( 称 为 顶级 域 ) 就 是 最 顶层 了 ， 
它们 各 自负 责 保存 下 级 DNS 服务 器 的 信息 ， 但 实际 上 并 非 如 此 。 在 互联 网 
中 ，com 和 jp 的 上 面 还 有 一 级 域 ， 称 为 根 域 。 根 域 不 像 com、jp 那样 有 目 
己 的 名 字 ， 因 此 在 一 般 书 写 域 名 时 经 常 被 省 略 ， 如 果 要 明确 表示 根 域 ， 应 
该 像 www.lab.glasscom.com. 这 样 在 域名 的 最 后 再 加 上 一 个 句点 ， 而 这 个 最 
后 的 句点 就 代表 根 域 。 不 过 ， 一 般 都 不 写 最 后 那个 句点 ， 因 此 根 域 的 存在 
往往 被 忽略 ， 但 根 域 毕竟 是 真实 存在 的 ， 根 域 的 DNS 服务 器 中 保管 着 
com、jp 等 的 DNS 服务 器 的 信息 。 由 于 上 级 DNS 服务 器 保管 着 所 有 下 级 
DNS 服务 锋 的 信息 ， 所 以 我 们 可 以 从 根 域 开始 一 路 往 下 顺 腾 摸 瓜 找 到 任意 
一 个 域 的 DNS 服务 器 。 

除 此 之 外 还 需要 完成 男 一 项 工作 ， 那 就 是 将 根 域 的 DNS 服务 器 信息 保 
存在 互联 网 中 所 有 的 DNS 服务 器 中 。 这 样 一 来 ， 任 何 DNS 服务 器 就 都 可 
以 找到 并 访问 根 域 DNS 服务 器 了 。 因 此 ， 客 户 端 只 要 能 够 找到 任意 一 台 
DNS 服务 硕 ， 就 可 以 通过 它 找到 根 域 DNS 服务 锅 ， 然 后 再 一 路 顺 藤 撞 瓜 
找到 位 于 下 层 的 某 台 目标 DNS 服务 各 (图 1.15 )。 分 配给 根 域 DNS 服务 天 
的 卫 地 址 在 全 世界 仅 有 13 个 “， 而 且 这 些 地 址 几乎 不 发 生变 化 ,因此 将 这 
些 地 址 保存 在 所 有 的 DNS 服务 需 中 也 并 不 是 一 件 难 事 。 实 际 上 ， 根 域 
DNS 服务 各 的 相关 信息 已 经 包含 在 DNS 服务 需 程 序 的 配置 文件 中 了 ， 
此 只 要 安 闭 了 DNS 服务 天 程序 ， 这 些 信息 也 就 被 和 目 动 配置 好 了 。 

到 这 里 所 有 的 准备 工作 就 都 完成 了 。 当 我 们 配置 一 台 DNS 服务 右 时 ， 
必须 要 配置 好 上 面 这 些 信息 ， 这 样 DNS 服务 磊 束 能够 从 上 万 台 DNS 服务 
需 中 找到 目标 服务 需 。 下 面 就 来 看 一 看 这 个 过 程 是 如 何 进行 的 。 

D 根 域 DNS 服务 器 在 运营 上 使 用 多 台 服务 器 来 对 应 一 个 全 地址 ， 因 此 尽管 

IP 地 址 只 有 13 个 ， 但 其 实 服务 器 的 数量 是 很 多 的 。 
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1.15 找到 目标 DNS 服务 器 


如 图 1.16 所 示 ， 客 户 端 首先 会 访问 最 近 的 一 台 DNS 服务 各 (也 就 是 客户 
问 的 TCP/P 设置 中 填写 的 DNS 服务 右 地 址 )， 假设 我 们 要 查询 wwwlab. 
glasscom.com 这 台 Web 服务 需 的 相关 信息 (图 1.16 山 ) 由 于 最 近 的 DNS 服务 
胡 中 没有 存放 www.lab.glasscom.com 这 一 域名 对 应 的 信息 ， 所 以 我 们 需要 从 项 
层 开始 向 下 查找 。 最 近 的 DNS 服务 需 中 保存 了 根 域 DNS 服务 器 的 信息 ， 
此 它 会 将 来 自 客 户 端的 查询 消息 转发 给 根 域 DNS 服务 需 ( 图 1.16 @)。 根 域 
服务 需 中 也 没有 wwwlab.glasscom.com 这 个 域名 ,但 根据 域名 结构 可 以 判断 
这 个 域名 属于 com 域 ， 因 此 根 域 DNS 服务 融会 返回 它 所 管理 的 com 域 中 的 
DNS 服务 需 的 下 地址 ， 意 思 是 “虽然 我 不 知道 你 要 查 的 那个 域名 的 地 址 ， 











但 你 可 以 去 com 域 问 问 看 ”。 接 下 来 ， 最 近 的 DNS 服务 硕 又 会 回 com 域 的 
DNS 服务 器 发 送 查 询 消 息 (图 1.16 (3))。com 域 中 也 没有 www.lab.glasscom.com 
这 个 域名 的 信息 ， 和 刚才 一 样 ，com 域 服务 器 会 返回 它 下 面 的 glasscom.com 
域 的 DNS 服务 从 的 中 地 址 。 以 此 类 推 ， 只 要 重复 前 面 的 步 绝 ， 束 可 以 顺 苹 摸 
瓜 找 到 目标 DNS 服务 右 (图 1.16 (5))， 只 要 问 目 标 DNS 服务 顺 发 送 查 询 消息 ， 
就 能 够 得 到 我 们 需要 的 答案 ， 也 就 是 www.lab.glasscom.com 的 卫 地 址 了 。 








根 域 
问 :“www.lab.glasscom.com 的 IP 地 址 问 : “www.lab.glasscom.com 的 IP 地 址 
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1.16 DNS 服务 器 之 间 的 查询 操作 














收 到 客户 端的 查询 消息 之 后 ，DNS 服务 融会 按照 前 面 的 方法 来 查询 IP 
地 址 ， 并 返回 给 客户 端 (图 1.16(@)。 这 样 ， 客 户 端 束 知 道 了 Web 服务 禹 





的 IP 地址 ， 也 就 能 够 对 其 进行 访问 了 (图 1.16 oO) 

搞 清楚 了 DNS 服务 顺 的 工作 方式 之 后 ， 我 们 将 图 1.12 和 图 1.16 连 起 
来 看 看 。 图 1.16 中 的 由 和 (分 别 相当 于 图 1.12 中 的 (BD 和 (@)， 将 这 部 分 重合 
起 来 ， 就 可 以 将 这 两 张 图 连 起 来 了 。 不 过 ， 在 图 1.12 和 图 1.16 中 ， 客 户 端 
和 DNS 服务 右 的 上 下 位 置 关 系 是 颠倒 着 的 ， 因 此 需要 将 其 中 一 张 图 倒 过 来 
看 。 这 样 ， 我 们 就 可 以 看 清楚 浏览 硕 调 用 gethostbyname 查询 Web 服务 需 
地 址 的 全 貌 ， 这 也 就 是 向 DNS 服务 需 查 询 IP 地 址 的 实际 过 程 。 


:3:4 ”通过 缓存 加 快 DNS 服务 器 的 响应 


图 1.16 展示 的 是 基本 原理 ， 与 真实 互联 网 中 的 工作 方式 还 是 有 一 些 区 
别 的 。 在 真实 的 互联 网 中 ,一 台 DNS 服务 器 可 以 管理 多 个 域 的 信息 ， 因 此 
并 不 是 像 图 1.16 这 样 每 个 域 都 有 一 台 自 己 的 DNS 服务 器 。 图 中 ， 每 一 个 
域 旁边 都 写 着 一 台 DNS 服务 器 ， 但 现实 中 上 级 域 和 下 级 域 有 可 能 共享 同一 
台 DNS 服务 器 。 在 这 种 情况 下 ， 访 问 上 级 DNS 服务 器 时 就 可 以 向 下 跳 过 
一 级 DNS 服务 器 ， 直 接 返 回 再 下 一 级 DNS 服务 器 的 相关 信息 。 

此 外 ， 有 时 候 并 不 需要 从 最 上 级 的 根 域 开 始 查找 ， 因 为 DNS 服务 器 有 一 
个 缓存 "功能 , 可 以 记 住 之 前 查询 过 的 域名 。 如 果 要 查询 的 域名 和 相关 信息 已 
经 在 缓存 中 ， 那 么 就 可 以 直接 返回 响应 ， 接 下 来 的 查询 可 以 从 缓存 的 位 置 开 
始 向 下 进行 。 相 比 每 次 都 从 根 域 找 起 来 说 ， 缓 存 可 以 减少 查询 所 需 的 时 间 。 

并 且 ， 当 要 查询 的 域名 不 存在 时 ,“ 不 存在 ”这 一 响应 结果 也 会 被 组 
存 。 这 样 ， 当 下 次 查询 这 个 不 存在 的 域名 时 ， 也 可 以 快速 响应 。 

这 个 缓存 机 制 中 有 一 点 需要 注意 ， 那 就 是 信息 被 缓存 后 ， 原 本 的 注册 信 
息 可 能 会 发 生 改 变 ， 这 时 缓存 中 的 信息 就 有 可 能 是 不 正确 的 。 因 此 ，DNS 服 
(DD 缓存 指 的 是 将 使 用 过 的 数据 存放 在 离 使 用 该 数据 的 地 方 较 近 的 高 速 存 储 

装置 中 ， 以 便 提 高 后 续 访问 速度 的 技术 。 这 一 技术 有 很 多 应 用 ， 如 CPU 

和 内 存 之 间 的 缓存 、 磁 盘 和 内 存 之 间 的 缓存 等 ， 在 网 络 中 缓存 也 是 一 种 用 

来 提高 访问 速度 的 普遍 性 技术 。 






































务 角 中 保存 的 信息 都 设置 有 一 个 有 效 期 ， 当 缓存 中 的 信息 超过 有 效 期 后 ， 数 
据 就 会 从 绥 存 中 删除 。 而 且 ， 在 对 查询 进行 响应 时 ，DNS 服务 华 也 会 告知 客 








己 闪 这 一 啊 应 的 结 采 是 来 目 缓存 中 还 是 来 自负 责 管 理 该 域名 的 DNS 服务 胡 。 


1 ET 


1.4.1 数据 收发 操作 概览 


知道 了 IP 地 址 之 后 ， 就 可 以 委托 操作 系统 内 部 的 协议 栈 向 这 个 目标 IP 
地 址 ， 也 就 是 我 们 要 访问 的 Web 服务 器 发 送 消息 了 。 要 发 送 给 Web 服务 
器 的 HTTP 消息 是 一 种 数字 信息 (digital data)， 因 此 也 可 以 说 是 委托 协议 
栈 来 发 送 数字 信息 。 收 发 数字 信息 这 一 操作 不 仅 限 于 浏览 器 ， 对 于 各 种 使 
用 网 络 的 应 用 程序 来 说 都 是 共通 的 。 因 此 ， 这 一 操作 的 过 程 也 不 仅 适用 于 
Web, 而 是 适用 于 任何 网 络 应 用 程序 ”。 下 面 就 来 一 起 探索 这 一 操作 的 过 程 。 

和 向 DNS 服务 器 查询 IP 地 址 的 操作 一 样 ， 这 里 也 需要 使 用 Socket 库 中 
的 程序 组 件 。 不 过 ， 查 询 全 地 址 只 需要 调用 一 个 程序 组 件 就 可 以 了 ， 而 这 
里 需要 按照 指定 的 顺序 调用 多 个 程序 组 件 ， 这 个 过 程 有 点 复杂 。 发 送 数 据 是 
一 系列 操作 相 结 合 来 实现 的 ， 如 果 不 能 理解 这 个 操作 的 全 貌 ， 就 无 法 理解 其 
中 每 个 操作 的 意义 。 因 此 ， 我 们 先 来 介绍 一 下 收发 数据 操作 的 整体 思路 。 











” 向 操作 系统 内 部 的 协议 栈 发 出 委托 时 ， 需 要 按照 指定 的 顺序 来 调 
用 Socket 库 中 的 程序 组 件 。 


使 用 Socket 库 来 收发 数据 的 操作 过 程 如 图 1.17 所 示 “。 简单 来 说 ,收发 
数据 的 两 台 计 算 机 之 间 连 接 了 一 条 数据 通道 ， 数 据 疝 大 这 条 通道 流动 ， 最 
JJ 通过 DNS 服务 器 查询 IP 地 址 的 操作 也 同样 适用 于 所 有 网 络 应 用 程序 。 

( 图 1.17 中 展示 的 是 用 TCP 协议 来 收发 数据 的 过 程 ， 还 有 另外 一 种 名 为 

UDP (User Datagram Protocol， 用 户 数 据 报 协议 ) 的 协议 ， 其 收发 数据 的 过 

程 将 在 后 面 进行 讲解 。 











终 到 达 目 的 地 。 我 们 可 以 把 数据 通道 想象 成 一 条 管道 ， 将 数据 从 一 端 送 入 
管道 ， 数 据 就 会 到 达 管 道 的 另 一 端 然 后 被 取出 。 数 据 可 以 从 任何 一 端 被 送 
入 管道 ， 数 据 的 流动 是 双向 的 。 不 过 ， 这 并 不 是 说 现实 中 真 的 有 这 人 么 一 
管道 ， 只 是 为 了 帮助 大 家 理解 数据 收发 操作 的 全 貌 。 


套 接 字 之 间 由 类 似 管道 的 结构 相连 接 ， 
数据 就 在 管道 中 流动 





1.17 数据 通过 类 似 管道 的 结构 来 流动 


收发 数据 的 整体 思路 就 是 这 样 ， 但 还 有 一 点 也 非常 重要 。 光 从 图 上 来 
看 ， 这 条 管 过 好 像 一 开始 驶 有 ， 实 际 上 并 不 是 这 样 ， 在 进行 收发 数据 操作 
之 前 ， 双 方 需 要 先 建立 起 这 条 管道 才 行 。 建 立 管道 的 关键 在 于 管道 两 端的 
数据 出 入 口 ， 这 些 出 入 口 称 为 套 接 字 。 我 们 需要 先 创建 套 接 字 ， 然 后 再 将 
套 接 字 连 接 起 来 形成 管 赴 。 实 际 的 过 程 是 下 面 这 样 的 。 育 先 ， 服 务 融 一 
先 创建 套 接 字 , 然后 等 待 客户 端 向 该 套 接 字 连接 管道 ”。 当 服务 器 进入 等 待 





Q) 服务 器 程序 一 般 会 在 启动 后 就 创建 好 套 接 字 并 等 待 客户 端 连 接管 道 。 


状态 时 ， 客 户 端 就 可 以 连接 管道 了 。 具 体 来 说 ， 客 户 端 也 会 完 创建 一 个 套 
接 子 ， 然 后 从 该 套 接 字 延伸 出 管道 ， 最 后 管道 连接 到 服务 带 剖 的 套 接 字 上 。 
当 双 方 的 套 接 字 连 接 起 来 之 后 ， 通 信 准 备 驶 完成 了 。 接 下 来 ， 就 像 我 们 刚 
刚 讲 过 的 一 样 ， 只 要 将 数据 送 入 套 接 字 就 可 以 收发 数据 了 。 

我 们 再 来 看 一 看 收发 数据 操作 结束 时 的 情形 。 当 数据 全 部 发 送 完 毕 之 





后 ， 连 接 的 管道 将 会 被 断 开 。 管 道 在 连接 时 是 由 客 忆 站 发 起 的 ， 但 在 断 开 
时 可 以 由 客户 端 或 服务 器 任意 一 方 发 起 "。 其 中 一 方 断 开 后 , 另 一 方 也 会 随 之 
断 开 ， 当 管道 断 开 后 ， 套 接 字 也 会 被 删除 。 到 此 为 止 ， 通 信和 操作 就 结束 了 了。 

综 上 所 述 ， 收 发 数据 的 操作 分 为 右 干 个 阶段 ， 可 以 大 致 总 结 为 以 下 4 个 。 








(1) 创建 套 接 字 (创建 套 接 字 阶 段 ) 

(2) 将 管道 连接 到 服务 僚 问 的 套 接 字 上 《连接 阶段 ) 
(3 ) 收发 数据 (通信 阶段 ) 

(4) 断 开 管道 并 删除 侠 接 字 ( 断 开 阶段 ) 


在 每 个 阶段 ，Socket 库 中 的 程序 组 件 都 会 被 调用 来 执行 相关 的 数据 收 
发 操作 。 不 过 ， 在 探索 其 具体 过 程 之 前 ， 我 们 来 补充 一 点 内 容 。 前 面 这 4 
个 操作 都 是 由 操作 系统 中 的 协议 栈 来 执行 的 ， 浏览 带 等 应 用 程序 并 不 会 日 
已 去 做 连接 管道 、 放 入 数据 这 些 工 作 ， 而 是 委托 协议 栈 来 代 廓 。 本 章 将 要 
介绍 的 只 是 这 个 “委托 ”的 操作 。 关 于 协议 栈 收 到 委托 之 后 具体 是 如 何 连 
接管 道 和 放 入 数据 的 ， 我 们 将 在 第 2 草 介 绍 。 此 外 ， 这 些 委 托 的 操作 都 是 
通过 调用 Socket 库 中 的 程序 组 件 来 执行 的 ， 但 这 些 数 据 通 信用 的 程序 组 件 
其 实 仅仅 充当 了 一 个 桥梁 的 角色 ， 并 不 执行 任何 实质 性 的 操作 ， 应 用 程序 
的 委托 内 容 最 终 会 被 原原本本 地 传递 给 协议 栈 。 因 此 ， 我 们 无 法 形象 地 
展示 这 些 程 序 组 件 到 底 完 成 了 怎样 的 工作 ， 与 其 勉强 强调 Socket 库 的 存 
在 ， 还 不 如 将 Socket 库 和 协议 栈 看 成 一 个 整体 并 讲解 它们 的 整体 行为 让 人 








(QD 实际 上 ， 管 道 切 断 的 顺序 是 根据 应 用 程序 的 规则 来 决定 的 。 在 Web 中 ， 断 
开 顺 序 根据 HTTP 版 本 的 不 同 而 不 同 ， 在 HITP1.0 中 ， 当 服务 器 向 客户 端 发 
送 完 所 有 Web 数据 之 后 ， 服 务 器 一 方 会 断 开 管 道 。1.4.5 一 节 会 有 详细 介绍 。 














更 容易 理解 。 因 此 ， 后 文 将 会 采用 这 样 的 讲法 。 不 过 ， 请 大 家 不 要 忘记 
Socket 库 这 一 桥梁 的 存在 ， 正 如 图 1.12 中 所 示 的 一 样 。 


:4:2 创建 套 接 字 阶 自 

下 面 我 们 束 来 探索 一 下 应 用 程序 (浏览 融 ) 委托 收发 数据 的 过 程 。 这 个 
过 程 的 关键 点 就 是 像 对 DNS 服务 需 发 送 查 询 一 样 ， 调 用 Socket 库 中 的 特 
定 程 序 组 件 。 访 问 DNS 服务 硕 时 我 们 调用 的 是 一 个 叫 作 gethostbyname 的 
程序 组 件 (也 就 是 解析 各 )， 而 这 一 次 则 需要 按照 一 定 的 顺序 调用 在 干 个 程 
序 组 件 ， 其 过 程 如 图 1.18 所 示 ， 请 大 家 边 看 图 边 继续 看 下 面 的 讲解 。 其 
中 ， 调 用 Socket 库 中 的 程序 组 件 的 思路 和 图 1.11 劳 边关 于 调用 解析 需 的 说 
明 是 一 样 的 ， 请 大 家 回忆 一 下 。 

首先 是 套 接 字 创建 阶段 。 客 户 端 创建 套 接 字 的 操作 非常 简单 ， 只 要 调 
用 Socket 库 中 的 socket 程序 组 件 ” 就 可 以 了 (图 1.18 四 )。 和 调用 解析 器 一 
样 ， 调 用 socket 之 后 ， 控 制 流程 会 转移 到 socket 内 部 并 执行 创建 套 接 字 的 
操作 ， 完 成 之 后 控制 流程 又 会 被 移交 回应 用 程序 。 只 不 过 ，socket 的 内 部 
操作 并 不 像 解 析 顺 那样 简单 ， 因 此 我 们 将 在 第 2 章 为 大 家 详细 讲解 这 部 分 
内 容 “。 现 在 大 家 只 要 知道 调用 socket 后 套 接 字 就 创建 好 了 就 可 以 了 。 

套 接 字 创 建 完成 后 ， 协 议 栈 会 返回 一 个 描述 符 ， 应 用 程序 会 将 收 到 的 
描述 符 存 放 在 内 存 中 。 描 述 符 是 用 来 识别 不 同 的 套 接 字 的 ， 大 家 可 以 作 如 
下 理解 。 我 们 现在 只 关注 了 浏览 颖 访问 Web 服务 需 的 过 程 ， 但 实际 上 计算 
机 中 会 同时 进行 多 个 数据 的 通信 操作 ， 比 如 可 以 打开 两 个 浏览 间 和 窗口， 同 
时 访问 两 人 台 Web 服务 硕 。 这 时 ， 有 两 个 数据 收发 操作 在 同时 进行 ， 也 就 需 
要 创建 两 个 不 同 的 套 接 字 。 这 个 例子 说 明 ， 同 一 台 计 算 机 上 可 能 同时 存在 

















(DD 书 中 出 现 了 Socket、socket、 套 接 字 (英文 也 是 socket) 等 看 起 来 非常 容易 
混淆 的 词 ， 其 中 小 写 的 socket 表示 程序 组 件 的 名 称 ， 大 写字 母 开 头 的 
Socket 表示 库 ， 而 汉字 的 “ 套 接 字 ” 则 表示 管道 两 端的 接口 。 

@) 后 面 将 提 到 的 connect、write、read、close 等 程序 组 件 的 内 部 操作 也 将 在 第 
2 章 讲解 。 


| 


Pp < 内 存 地 址 > = gethostbyname ("www.lab.glasscom.com")，; 


“ @ 4) 准备 
< 描述 符 > = socket (< 使 用 IPv4> ， < 流 模式 >， . . . ) ， 
@-- a 2 连接 

connect (< 描述 符 >， < 服务 器 的 IP 地 址 和 端口 号 >， ...); 
@-- -- (9G) 发 送 

write(< 描 述 符 >， < 发 送 数据 > ， < 发 送 数据 长 度 > ; 


@---- ”接收 
< 接收 数据 长 度 > = fead(< 描 述 符 >， < 接收 缓冲 区 >，. ..) ; 
PR (4) 断 开 


close (< 描述 符 >)， 


Web 服 务 器 


入- 全 控制 信息 的 流 让 
车 一 卢 数据 的 流 扬 男 


1.18 ”客户 端 和 服务 器 之 间 收 发 数据 操作 的 情形 
内 部 分 为 创建 套 接 字 、 连 接 Web 服务 器 、 发 送 数据 、 接 收 数据 、 断 开 连 接 几 个 阶段 。 





多 个 套 接 字 ， 在 这 样 的 情况 下 ， 我 们 就 需要 一 种 方法 来 识别 出 某 个 特定 的 套 
接 字 ， 这 种 方法 台 是 摘 述 符 。 我 们 可 以 将 描述 符 理解 成 给 某 个 套 接 字 分 配 的 
编号 。 也 许 光 说 编号 还 不 够 形象 ， 大 家 可 以 想象 一 下 在 酒店 寄存 行李 时 的 场 
景 ， 酒 店 服务 人 员 会 给 你 一 个 号 码 牌 ， 回 服务 人 员 出 示 号 码 牌 ， 就 可 以 取 回 
目 己 寄存 的 行李 ， 摘 述 符 的 原理 和 这 个 差不多 。 当 创建 套 接 字 后 ， 我 们 就 可 
以 使 用 这 个 套 接 字 来 执行 收发 数据 的 操作 了 。 这 时 ， 只 有 要 我 们 出 示 描 述 符 ， 
协议 栈 就 能 够 判断 出 我 们 希望 用 哪 一 个 套 接 字 来 连接 或 者 收发 数据 了 。 








应 用 程序 是 通过 “描述 符 ” 这 一 类 似 号 码 牌 的 东西 来 识别 套 接 字 的 。 














连接 阶段 : 把 管道 接 上 去 


接 下 来 ， 我 们 需要 委托 协议 栈 将 客户 端 创建 的 套 接 字 与 服务 顺 那 边 的 
套 接 字 连接 起 来 。 应 用 程序 通过 调用 Socket 库 中 的 名 为 connect 的 程序 组 
件 来 完成 这 一 操作 。 这 里 的 要 点 是 当 调 用 connect 时 ， 需 要 指定 描述 从、 
服务 如 卫 地 址 和 端口 号 这 3 个 参数 (图 1.18 2)。 

第 1 个 参数 ， 即 摘 述 符 ， 就 是 在 创建 套 接 字 的 时 候 由 协议 栈 返回 的 那 
个 描述 和 从。connect 会 将 应 用 程序 指定 的 描述 符 告 知 协议 栈 ， 然 后 协议 栈 根 
据 这 个 描述 符 来 判断 到 底 使 用 哪 一 个 套 接 字 去 和 服务 硕 端 的 套 接 字 进 行 连 
接 ， 并 执行 连接 的 操作 “。 

第 2 个 参数 ， 即 服务 硕 卫 地址， 就 是 通过 DNS 服务 希 查 询 得 到 的 我 
们 要 访问 的 服务 器 的 卫 地 址 。 在 DNS 服务 器 的 部 分 已 经 讲 过 ， 在 进行 数 
据 收发 操作 时 ， 双 方 必须 知道 对 方 的 IP 地 址 并 告知 协议 栈 。 这 个 参数 就 是 
那个 人 PP 地址 了 。 

第 3 个 参数 ， 即 端口 号 ， 这 个 需要 稍微 解释 一 下 。 可 能 大 家 会 觉得 ， 
IP 地 址 就 像 电 话 写 码 ， 只 要 知道 了 电话 号 码 不 就 可 以 联系 到 对 方 了 吗 ? 其 
实 ， 网 络 通信 和 电话 还 是 有 区 别 的 ， 我 们 先 来 看 一 看 IP 地 址 到 底 能 用 来 干 
什么 。 卫 地 址 是 为 了 区 分 网 络 中 的 各 个 计算 机 而 分 配 的 数值 “。 因 此 , 只 要 
知道 了 IP 地址， 我 们 就 可 以 识别 出 网 络 上 的 某 合 计算 机 。 但 是， 连接 操作 
的 对 象 是 某 个 具体 的 套 接 字 ， 因 此 必须 要 识别 到 具体 的 套 接 字 才 行 ， 而 仅 
赁 IP 地 址 是 无 法 做 到 这 一 点 的 。 我 们 打 电 话 的 时 候 ， 也 需要 通过 “请 帮 我 
找 一 下 某 某 某 ” 这 样 的 方式 来 找到 具体 的 某 个 联系 人 ， 而 端口 号 就 是 这 样 




















(DD ” 当 调 用 Socket 库 中 的 程序 组 件 时 ， 应 用 程序 所 指定 的 参数 会 通过 Socket 库 
的 程序 组 件 传 递 给 协议 栈 ， 并 由 协议 栈 来 实际 执行 相应 的 操作 。 在 后 面 的 
内 容 中 ， 这 一 过 程 都 是 相同 的 ， 因 此 不 再 殉 述 。 

@ 准确 地 说 ，]IP 地 址 不 是 分 配给 每 一 台 设 备 的 ， 而 是 分 配给 设备 中 安装 的 网 
络 硬 件 的 。 因 此 ， 如 果 一 台 设 备 中 安装 了 多 个 网 络 硬 件 ， 那 么 就 会 有 多 个 
IP 地 址 。 





一 种 方式 。 当 同时 指定 IP 地 址 和 端口 号 时 ， 就 可 以 明确 识别 出 某 台 具体 的 
计算 机 上 的 某 个 具体 的 套 接 字 。 

也 许 有 人 会 说 :“ 能 不 能 用 前 面 创建 套 接 字 时 提 到 的 那个 描述 符 来 识别 
套 接 字 呢 ?” 这 种 方法 其 实 是 行 不 通 的 ， 因 为 描述 符 是 和 委托 创建 套 接 字 的 
应 用 程序 进行 交互 时 使 用 的 ， 并 不 是 用 来 告诉 网 络 连接 的 另 一 方 的 ， 因 此 
另 一 方 并 不 知道 这 个 描述 符 。 同 样 地 ， 客 户 端 也 无 法 知道 服务 器 上 的 描述 
符 。 因 此 ， 客 户 端 也 无 法 通过 服务 器 端的 描述 符 去 确定 位 于 服务 器 上 的 某 
一 个 套 接 字 。 所 以 ， 我 们 需要 另外 一 个 对 客户 端 也 同样 适用 的 机 制 ， 而 这 
个 机 制 就 是 端口 号 。 如 果 说 描述 符 是 用 来 在 一 台 计 算 机 内 部 识别 套 接 字 的 
机 制 ， 那 么 端口 号 就 是 用 来 让 通信 的 另 一 方 能 够 识别 出 套 接 字 的 机 制 ”。 

既然 需要 通过 端口 号 来 确定 连接 对 象 的 套 接 字 ， 那 么 到 底 应 该 使 用 几 
号 端口 呢 ? 网 址 中 好 像 并 没有 端口 号 “, 也 不 能 像 耻 地 址 一 样 去 问 DNS 服 
务 器 “。 找 了 半天 也 没有 任何 线索 ,这 可 怎么 办 ? 其 实 , 这 件 事情 也 并 没有 
那么 神奇 ， 服 务 器 上 所 使 用 的 端口 号 是 根据 应 用 的 种 类 事先 规定 好 的 ， 仅 
此 而 已 。 比 如 Web 是 80 号 端口 , 电子 邮件 是 25 号 端口 “。 关 于 端口 号 , 我 
们 将 在 第 6 章 探 索 服 务 器 内 部 工作 的 时 候 进 行 介绍 ， 这 里 大 家 只 要 这 样 记 
住 就 行 了 : 只 要 指定 了 事先 规定 好 的 端口 号 ， 就 可 以 连接 到 相应 的 服务 器 
程序 的 套 接 字 。 也 就 是 说 ， 浏 览 器 访问 Web 服务 器 时 使 用 80 号 端口 ， 这 
是 已 经 规定 好 的 。 

可 能 大 家 还 有 一 个 疑问 ， 既 然 确定 连接 对 象 的 套 接 字 需要 使 用 端口 号 ， 














由 也 许 会 有 人 说 ， 既 然 可 以 用 端口 号 来 识别 套 接 字 ， 那 为 什么 还 需要 描述 符 
呢 ? 要 回答 这 个 问题 ， 我 们 需要 对 端口 号 进行 更 深入 的 了 解 ， 详 细 请 参见 
6.1.3 节 的 讲解 。 

@ 看 图 1.1 的 前 两 张 图 ， 实 际 上 根据 网 址 的 规则 ， 是 有 用 来 写 端 口号 的 地 方 
的 ， 但 实际 的 网 址 中 很 少 出 现 端口 号 ， 大 部 分 情况 下 都 省 略 了 。 

(3) 实际 上 存在 通过 DNS 服务 器 查询 端口 号 的 机 制 ， 只 能 说 并 没有 广泛 普及 。 

(4) ”端口 号 的 规则 是 全 球 统 一 的 ， 为 了 避免 重复 和 冲突 ， 端 口号 和 JIP 地 址 一 样 
都 是 由 IANA (Internet Assigned Number Authority， 互 联网 编号 管理 局 ) 这 
一 组 织 来 统一 管理 的 。 

















那么 服务 佛 也 得 知道 客户 端的 套 接 字 号 码 才 行 吧 ， 这 个 问题 是 怎么 解决 的 


呢 ? 事情 是 这 样 的 ， 首 先 ， 客 户 端 在 创建 套 接 字 时 ， 协 议 栈 会 为 这 个 套 接 
字 随 便 分 配 一 个 端口 号 “。 接 下 来 ， 当 协议 栈 执行 连接 操作 时 ,会 将 这 个 随 
便 分 配 的 端口 号 通知 给 服务 禹 。 这 部 分 内 容 我 们 会 在 第 2 章 探索 协议 栈 内 
部 工作 时 进行 介绍 。 

说 了 这 么 多 ， 总 而 言 之， 驶 是 当 调 用 connect 时 ， 协 议 栈 就 会 执行 连 
接 操 作 。 当 连接 成 功 后 ， 协 议 栈 会 将 对 方 的 卫 地 址 和 端口 号 等 信息 保存 在 
套 接 字 中 ， 这 样 我 们 束 可 以 开始 收发 数据 了 。 


” 描述 符 : 应 用 程序 用 来 识别 套 接 字 的 机 制 
IP 地 址 和 端口 号 : 客户 端 和 服务 器 之 间 用 来 识别 对 方 套 接 字 的 机 制 


所 通信 阶段 : 传递 消息 

当 套 接 字 连接 起 来 之 后 ， 剩 下 的 事情 就 简单 了 。 只 要 将 数据 送 入 套 接 
字 ， 数 据 就 会 被 发 送 到 对 方 的 套 接 字 中 。 当 然 ， 应 用 程序 无 法 直接 控制 套 
接 字 ， 因 此 还 是 要 通过 Socket 库 委 托 协 议 栈 来 完成 这 个 操作 。 这 个 操作 需 
要 使 用 write 这 个 程序 组 件 ， 有 具体 过 程 如 下 。 

首先 ， 应 用 程序 需要 在 内 存 中 准备 好 要 发 送 的 数据 。 根 据 用 户 输入 的 
网 址 生成 的 HTTP 请 求 消息 就 是 我 们 要 发 送 的 数据 。 接 下 来 ， 当 调用 write 
时 ， 需 要 指定 描述 符 和 发 送 数 据 (图 1.18 @))， 然 后 协议 栈 就 会 将 数据 发 送 
到 服务 顺 。 由 于 套 接 字 中 已 经 保存 了 已 连接 的 通信 对 象 的 相关 信息 ， 所 以 
只 要 通过 描述 符 指 定 套 接 字 ， 就 可 以 识别 出 通信 对 象 ， 并 向 其 发 送 数据 。 
接 春 ， 发 送 数据 会 通过 网 络 到 达 我 们 要 访问 的 服务 需 。 

接 下 来 ， 服 务 需 执行 接收 操作 ， 解 析 收 到 的 数据 内 容 并 执行 相应 的 操 
作 ， 向 客户 端 返 回响 应 消息 “。 
Q) 在 创建 套 接 字 时 ， 服 务 器 也 可 以 自行 指定 端口 号 ， 但 一 般 并 不 常用 。 
@ 详细 内 容 在 第 6 章 讲 解 。 
































当 消 息 返 回 后 ， 需 要 执行 的 是 接收 消息 的 操作 。 接 收 消息 的 操作 是 通 
过 Socket 库 中 的 read 程序 组 件 委托 协议 栈 来 完成 的 (图 1.18 @” )。 调 用 
read 时 需要 指定 用 于 存放 接收 到 的 啊 应 消息 的 内 存 地 址 ， 这 一 内 存 地 址 称 





为 接收 缓冲 区 。 于 是 ， 当 服务 带 返 回 啊 应 消息 时 ，read 束 会 负责 将 接收 到 
的 啊 应 消 恩 存放 到 接收 缓冲 区 中 。 由 于 接收 缓冲 区 是 一 块 位 于 应 用 程序 内 
部 的 内 存 空间 ， 因 此 当 消 息 被 存放 到 接收 绥 冲 区 中 时 ， 束 相当 于 已 经 转交 
给 了 应 用 程序 。 





Na Na Na 





断 开 阶段 : 收发 数据 结束 

当 浏 览 器 收 到 数据 之 后 ， 收 发 数据 的 过 程 就 结束 了 。 接 下 来 ,我 们 需 
要 调用 Socket 库 的 close 程序 组 件 进 入 断 开 阶段 (图 1.18 (9)。 最终 ， 连 接 
在 套 接 字 之 间 的 管道 会 被 断 开 ， 套 接 字 本 里 也 会 被 删除 。 

断 开 的 过 程 如 下 。Web 使 用 的 HTTP 协议 规定 ， 当 Web 服务 器 发 送 完 
响应 消息 之 后 ， 应 该 主动 执行 断 开 操作 “， 因 此 Web 服务 器 会 首先 调用 
close 来 断 开 连接 。 上 断 开 操作 传达 到 客户 端 之 后 ， 客 户 端的 套 接 字 也 会 进入 
呆 开 阶段 。 接 下 来 ， 当 浏览 器 调用 read 执行 接收 数据 操作 时 ，read 会 告 
浏览 器 收发 数据 操作 已 结束 ， 连 接 已 经 断 开 。 浏 览 器 得 知 后 ， 也 会 调用 
close 进入 断 开 阶 段 。 

这 就 是 HTTP 的 工作 过 程 。HTTP 协议 将 HTML 文档 和 图 片 都 作为 单 
独 的 对 象 来 处 理 ， 每 获取 一 次 数据 ， 就 要 执行 一 次 连接 、 发 送 请 求 消息 、 
接收 响应 消息 、 断 开 的 过 程 。 因 此 ， 如 果 一 个 网 页 中 包含 很 多 张 图 片 ， 就 
必须 重复 进行 很 多 次 连接 、 收 发 数据 、 断 开 的 操作 。 对 于 同一 台 服 务 需 来 
说 ， 重 复 连 接 和 上 断 开 显然 是 效率 很 低 的 ， 因 此 后 来 人 们 又 设计 出 了 能 够 在 
一 次 连接 中 收发 多 个 请 求 和 啊 应 的 方法 。 在 HTTP 版 本 1.1 中 就 可 以 使 用 
这 种 方法 ， 在 这 种 情况 下 ， 当 所 有 数据 都 请 求 完 成 后 ， 浏 览 硕 会 主动 触发 
断 开 连接 的 操作 。 

(D 根据 应 用 种 类 不 同 ， 客 户 端 和 服务 器 哪 一 方 先 执 行 close 都 有 可 能 。 有 些 

应 用 中 是 客户 端 先 执行 close， 而 另外 一 些 应 用 中 则 是 服务 器 先 执 行 close。 


























本 章 我 们 柠 索 了 浏览 奋 与 Web 服务 天 之 间 收 发 消息 的 过 程 ， 但 实际 负 
中 收发 消息 的 是 协议 栈 、 网 卡 驱动 和 网 卡 ， 只 有 这 3 者 相互 配合 ， 数 据 才 
能 够 在 网 络 中 流动 起 来 。 下 一 章 我 们 将 对 这 一 部 分 进行 探索 。 





本 章 的 旅程 告 一 段落 ， 我 们 为 大 家 准备 了 一 些小 测验 题目 ， 请 确认 一 
下 自己 的 成 果 吧 。 


| 问题 
1. http://www.nikkeibp.co.jp/ 中 的 http 代表 什么 意思 ? 
2. 下 面 两 个 网 址 有 什么 不 同 ? 
a. http:/www.nikkeibp.co.jp/sample 
b. http://www.nikkeibp.co.jp/sample/ 
3. 用 来 识别 连接 在 互联 网 上 的 计算 机 和 服务 器 的 地 址 叫 什 么 ? 
4. 根据 Web 服务 器 的 域名 来 查询 IP 地址 时 所 使 用 的 服务 器 叫 什么 ? 
5. 向 DNS 服务 器 发 送 请 求 消息 的 程序 叫 什么 ? 




















OO 


Column 


网 络 术 语 其 实 很 简单 


怪 杰 Resolverd 


词汇 是 人 类 创造 的 ， 如 果 能 理解 词汇 创造 者 的 思路 ， 也 就 能 理解 这 个 
词 的 真正 含义 。 而 理解 网 络 中 每 个 词汇 的 真正 含义 之 后 ， 对 网 络 的 理解 也 
会 更 加 深入 ， 反 过 来 也 会 更 加 理解 设计 和 创造 网 络 的 那些 人 。 各 位 有 不 懂 


的 词 吗 ? 问 问 我 们 的 探索 队长 吧 ! 


探索 队员 : DNS 客户 端的 名 字 叫 解析 
和 天， 这 个 名 字 有 点 怪 呢 ， 为 什么 要 叫 
解析 种 呢 ? 

探索 队长 : 你 知道 英语 里 面 resolve 这 
个 词 是 什么 意思 吗 ? 
队员 : 哎 ? 不 知道 …… 等 等 ， 我 查 查 
字典 。 咽 …… 好 像 是 分 析 、 求 解 、 转 
换 之 类 的 意思 呢 。 

队长 : 那么 字典 上 有 没有 给 出 这 个 词 
的 名 词 形 式 ? 

队员 : 哦 ， 是 resolver。 

队长 : 那 就 对 了 ， 解 析 融 的 英文 承 是 
resolver， 明 白 了 不 ? 

队员 : 可 是 我 还 是 不 明白 啊 ， 别 卖 关 
子 了 赶快 告诉 我 好 不 好 ? 





读音 相同 ， 这 里 是 一 个 谐音 的 梗 。 





队长 : 没 卖 关子 啊 ， 分 析 、 求 解 、 转 
换 ， 这 不 就 是 解析 器 的 工作 吗 ? 

队员 : 是 吗 ? 我 还 是 不 明白 它 到 底 是 
分 析 了 什么 啊 ……… 

队长 : 你 回想 一 下 解析 器 的 工作 方式 ， 
解析 器 到 底 是 用 来 干什么 的 呢 ? 

队员 : 当 需 要 根据 域名 查询 IP 地 址 的 
时 候 癌 DNS 服务 硕 发 送 查 询 消 息 之 


队长 : 发 送 查 询 之 后 呢 ? 

队员 : DNS 服务 需 会 返回 啊 应 。 
队长 : 接收 这 个 啊 应 然后 把 答案 告诉 
应 用 程序 ， 这 也 是 解析 需 的 工作 对 吧 ? 
队员 : 是 呢 。 


队长 : 在 调用 解析 硕 的 应 用 程序 看 来 ， 














“区 未 一 词 出 自 “ 怪 杰 估 罗 ”， 日 语 中 “ 怪 杰 ” 与 “解决 ” (Tesolve ) 的 


译 者 注 
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我 只 要 给 解析 需 一 个 域名 ， 解 析 需 就 能 。” 样 的 意思 吧 ? 
分 析 它 并 给 我 求 出 卫 地 址 ， 是 不 是 ? 队长 : 没 错 。ARP 是 根据 已 知 卫 地 

















队员 : 原来 如 此 。 址 求 出 MAC 地 址 这 个 答案 ， 从 这 个 
队长 : 或 者 我 们 也 可 以 认为 是 将 域名 角度 来 看 是 一 个 意思 。 

转换 成 了 卫 地 址 。 队员 : 那么 负责 执行 ARP 的 程序 叫 什 
队员 : 是 呵 ， 这 两 种 情形 都 符合 resolver 。” 么 呢 ?” 叫 ARP 解析 器 吗 ? 

这 个 词 的 意思 呢 。 队长 : 嗯 …… 从 意思 来 看 叫 ARP 解析 
队长 : 所 以 才 管 它 叫 resolver 嘛 。 器 也 没 错 ， 不 过 好 像 没 听 说 过 谁 这 人 么 
队员 : 原来 是 这 样 啊 。 那 个 ,我 还 有 叫 的 。 


一 个 问题 。 队员 : 那 到 底 叫 什 么 呢 ? 
队长 : 什么 问题 ? 队长 : 喇 ……… 到 底 叫 什么 来 者 ? ? 


队员 : 地 址 解析 协议 (Address Resolution ”队员 : 其 实 队长 你 也 不 知道 吧 ! 








Protocol，ARP) 中 的 resolution 也 是 一 队长: 呢 …… 





‖ 小 测验 答案 
. HTTP 协议 ( 参见 【1.1.1 】) 





1 

2. a 中 的 sample 代表 文件 名 ，b 中 的 sample 代表 目录 名 (参见 【1.1.3 】) 
spP oR21) 
4 
与 





. DNS 服务 器 (参见 【 1.2.3 和 1.3 】) 
. 解析 器 ( 参见 【1.2.3 】) 
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用 围 信 号 属 给 和 CPJIP 并 | 


一 一 探索 协议 枝 和 网 卡 


热身 问答 FF 


在 开始 探索 之 旅 之 前 ， 我 们 准备 了 一 些 和 本 章 内 容 有 关 的 小 题目 ， 
请 大 家 先 试 试看 。 
这 些 题目 是 售 答 得 出 来 并 不 影响 接 下 来 的 探索 之 旅 ， 因 此 请 大 家 


放 轻 松 。 





下 列 说 法 是 正确 的 (V ) 还 是 错误 的 ( x ) ? 


1， 我 们 现在 使 用 的 以 太 网 中 存在 不 符合 国际 标准 (IEEE802.3/802.2 ) 
的 部 分 。 
2. TCP/IP 是 由 TCP 和 1IP 两 个 协议 的 名 字 组 合 而 成 的 ， 最 开始 
这 两 个 协议 是 合 在 一 起 的 。 
3， 网 络 包 通信 技术 是 20 世纪 60 年 代为 用 计算 机 进行 数据 通信 而 
设计 出 来 的 。 








1. 


2. 


3. 


Ve。 一 般 情 况 下 ， 以 太 网 的 头 部 ( 网络 包 开头 的 控制 信息 ) 格 
式 并 非 遵循 国际 标准 (IEEE802.3/802.2 )， 而 是 遵循 一 个 更 古 
老 的 规格 ( 以 太 网 第 2 版 ， 又 称 DIX 规格 )， 相 对 地 ， 国 际 标 
准 (IEEE802.3/802.2 ) 的 头 部 格式 由 于 长 度 太 长 、 效 率 降 低 
而 没有 普及 。 

MV。 最 早 的 TCP/IP 协议 原型 设计 相当 于 现在 的 TCP 和 IP 合 
在 一 起 的 样子 ， 后 来 才 拆 分 成 为 TCP 和 IP 两 个 协议 。 

VV。 在 网 络 包 出 现 之 前 ， 通 信和 都 是 像 电话 一 样 把 线路 连接 起 来 
进行 的 。 但 是 ， 连 接线 路 的 通信 方式 只 能 和 固定 的 对 象 进行 通 
信 ， 无 法 发 挥 计算 机 可 以 处 理 多 种 工作 的 特点 。 为 了 解决 这 个 
问题 ， 人 们 设计 出 了 使 用 网 络 包 来 进行 通信 的 方式 。 








第 1 章 ， 我 们 从 解析 浏览 器 中 输入 的 网 址 开始 ， 探 索 
了 生成 HTTP 请 求 消息 、 委 托 操作 系统 发 送 消息 等 步 又 。 
本 章 ， 我 们 将 讲解 操作 系统 中 的 协议 栈 是 如 何 处 理 数 据 发 送 请 求 的。 第 1 
章 介 绍 了 发 送 消 息 的 场景 ， 接 下 来 我 们 将 视角 切换 到 协议 栈 的 内 部 来 继续 
探索 吧 。 



































(1) 创建 套 接 字 

从 应 用 程序 收 到 委托 后 ， 协 议 栈 通过 TCP 协议 收发 数据 的 操作 可 
以 分 为 4 个 阶段 。 首 先是 创建 套 接 字 ， 在 这 个 阶段 ， 我 们 将 介绍 协议 
栈 的 内 部 结构 、 套 接 字 的 实体 ， 以 及 创建 套 接 字 的 操作 过 程 。 到 这 
里 ， 大 家 应 该 可 以 对 套 接 字 到 底 是 什么 样 的 一 个 东西 有 一 个 比较 具体 
的 理解 。 











(2 ) 连接 服务 器 
接 下 来 是 客户 问 侠 接 字 向 服务 人 僚 接 字 进行 连接 的 阶段 。 我 们 将 介绍 








“连接 ”具体 是 进行 怎样 的 操作 ， 在 这 个 过 程 中 协议 栈 到 底 是 如 何 工作 的 ， 
以 及 客户 闫 和 服务 天 是 如 何 进 行 交 互 的 。 
(3 ) 收发 数据 

两 问 的 套 接 字 完成 连接 之 后 ， 就 进入 收发 消息 的 阶段 了 。 在 这 个 阶段 ， 
协议 栈 会 将 从 应 用 程序 收 到 的 数据 切 成 小 块 并 发 送 给 服务 做， 考虑 到 通信 
过 程 中 可 能 会 出 错 导 致 网 络 包 丢失 ， 协 议 栈 还 需要 确认 切 分 出 的 每 个 包 有 是 
人 否 已 经 送 达 服务 禹 ， 对 于 没有 送 达 的 包 要 重新 发 送 一 次 。 这 里 我 们 将 对 收 
发 数据 的 情形 加 以 说 明 。 
(4) 从 服务 器 断 开 连接 并 删除 套 接 字 

收发 消息 的 操作 全 部 结束 之 后 ， 接 下 来 要 上 断 开 服务 大 的 连接 并 删除 套 
接 字 。 上 类 开 操作 的 本 质 是 当 消 息 收 发 完成 后 客 尸 顺和 服务 僚 相 互 进行 确认 
的 过 程 ， 但 这 个 过 程 并 不 只 是 相互 确认 并 删除 套 接 字 那么 简单 ， 其 中 有 些 
地 方 是 很 有 意思 的 。 


(5)IP 与 以 太 网 的 包 收 发 操作 

在 介绍 TCP 协议 收发 消息 的 操作 之 后 ， 我 们 再 来 看 看 实际 的 网 络 包 是 如 
何 进行 收发 的 。 协 议 栈 会 与 网 卡 进行 配合 ， 将 数据 切 分 成 小 块 并 封装 成 网 络 
包 ， 再 将 网 络 包 转 换 成 电信 号 或 者 光 信 和 号 发 送出 去 。 介 绍 完 这 个 过 程 之 后 ， 
大 家 应 该 就 可 以 对 计算 机 网 络 功能 有 一 个 完整 的 概念 了 。 
(6) 用 UDP 协议 收发 数据 的 操作 

TCP 协议 有 很 多 方便 的 功能 ， 比 如 网 络 包 出 错 丢 失 时 可 以 重 发 ， 因 此 
很 多 应 用 程序 都 是 使 用 TCP 协议 来 收发 数据 的 ， 但 这 些 方 便 的 功能 也 有 帮 
倒 忙 的 时 候 ， 在 这 种 情况 下 我 们 还 有 另外 一 种 叫 UDP 的 协议 。 这 里 我 们 将 
介绍 UDP 的 必要 性 以 及 它 与 TCP 的 差异 。 
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2.11 协议 栈 的 内 部 结构 


本 章 我 们 将 探索 操作 系统 中 的 网 络 控制 软件 (协议 栈 ) 和 网 络 便 件 (网 
卡 ) 是 如 何 将 浏 览 右 的 消息 发 送 给 服务 硕 的 。 和 浏览 右 不 同 的 是 ， 协 议 栈 
的 工作 我 们 从 表面 上 是 看 不 见 的 ， 可 能 比较 难以 想象 。 因 此 ， 在 实际 探索 
之 前 ， 我 们 先 来 对 协议 栈 做 个 解剖 ， 看 看 里 面 到 压 有 些 什么 。 

协议 栈 的 内 部 如 图 2.1 所 示 ， 分 为 几 个 部 分 ， 分 别 承担 不 同 的 功能 。 
这 张 图 中 的 上 下 关系 是 有 一 定 规则 的 ， 上 面 的 部 分 会 回 下 面 的 部 分 委 泊 工 


网 络 应 用 程序 
( 浏览 器 、 邮 件 客户 端 、Web 服 务 器 、 邮 件 服务 器 等 ) 


Socket 库 


操作 系统 | 三 二 汉 下 


TOP UDP 
( 需要 连接 ) ( 不 需要 连接 


( 传送 网 络 包 、 
确定 路 由 ) 


驱动 程序 


TCP: Transmisson Control Protocol ICMP. Internet Control Message Protocol 
UDP: User Datagram Protocol ARP: Address Resolution Protocol 
IP，lnternet Protocol 





图 2.1 TCP/IP 软件 采用 分 层 结构 
上 层 会 向 下 层 逐 层 委 派 工作 。 











作 ， 下面 的 部 分 接受 委派 的 工作 并 实际 执行 ， 这 一 点 大 家 在 看 图 时 可 以 参 
考 一 下 。 当 然 ， 这 一 上 下 关系 只 是 一 个 总 体 的 规则 ， 其 中 也 有 一 部 分 上 下 
关系 不 明确 ,或 者 上 下 关系 相反 的 情况 ， 所 以 也 不 必 过 于 纠结 。 此 外 ， 对 
于 图 中 的 每 个 部 分 以 及 它们 的 工作 方式 ， 本 章 将 按 顺 序 进行 介绍 ， 因 此 对 
于 里 面 的 细节 现在 看 不 明白 也 没关系 ， 只 要 大 体 上 看 出 有 哪些 组 成 要 素 就 
可 以 了 。 

下 面 我 们 从 上 到 下 来 看 一 遍 。 图 中 最 上 面 的 部 分 是 网 络 应 用 程序 ， 也 
就 是 浏览 器 、 电 子 邮 件 客户 端 、 Web 服务 器 、 电 子 邮 件 服务 器 等 程序 ， 它 
们 会 将 收发 数据 等 工作 委派 给 下 层 的 部 分 来 完成 。 当 然 ， 除 了 浏览 器 之 外 ， 
其 他 应 用 程序 在 网 络 上 收发 数据 的 操作 也 都 是 类 似 上 面 这 样 的 ， 也 就 是 说 ， 
尽管 不 同 的 应 用 程序 收发 的 数据 内 容 不 同 ， 但 收发 数据 的 操作 是 共通 的 。 
因此 ， 下 面 介 绍 的 内 容 不 仅 适 用 于 浏览 侨 ， 也 适用 于 各 种 应 用 程序 。 

应 用 程序 的 下 面 是 Socket 库 ， 其 中 包括 解析 右 ， 解 析 器 用 来 向 DNS 
服务 器 发 出 查询 ， 它 的 工作 过 程 我 们 在 第 1 章 已 经 介绍 过 了 。 

再 下 面 就 是 操作 系统 内 部 了 ， 其 中 包括 协议 栈 。 协 议 栈 的 上 半 部 分 有 
两 块 ， 分别 是 负责 用 TCP 协议 收发 数据 的 部 分 和 负责 用 UDP 协议 收发 数 
据 的 部 分 ， 它 们 会 接受 应 用 程序 的 委托 执行 收发 数据 的 操作 。 关 于 TCP 和 
UDP 我 们 将 在 后 面 讲解 ， 现 在 大 家 只 要 先 记 住 下 面 这 人 句 话 就 可 以 了 : 像 浏 
览 句 、 邮 件 等 一 般 的 应 用 程序 都 是 使 用 TCP 收发 数据 的 ， 而 像 DNS 查询 
等 收发 较 短 的 控制 数据 的 时 候 则 使 用 UDP。 





” 浏览 器 、 邮 件 等 一 般 应 用 程序 收发 数据 时 用 TCP; 
DNS 查询 等 收发 较 短 的 控制 数据 时 用 UDP。 


下 面 一 半 是 用 人 P 协议 控制 网 络 包 收发 操作 的 部 分 。 在 互联 网 上 传送 数 
据 时 , 数据 会 被 切 分 成 一 个 一 个 的 网 络 包 ”, 而 将 网 络 包 发 送 给 通信 对 象 的 


由 网 络 包 : 网 络 中 的 数据 会 被 切 分 成 几 十 字 节 到 几 千 字 节 的 小 块 ， 每 一 个 小 
数据 块 被 称 为 一 个 包 。 我 们 会 在 2.5.1 节 进 行 讲解 。 





操作 就 是 由 IP 来 负责 的 。 此 外 ，IP 中 还 包括 ICMP" 协议 和 ARP” 协议 。 
ICMP 用 于 告知 网 络 包 传 送 过 程 中 产生 的 错误 以 及 各 种 控制 消息 ，ARP 用 
于 根据 卫 地 址 查询 相应 的 以 太 网 MAC 地 址 “。 





IP 下 面 的 网 卡 驱动 程序 负 贡 控制 网 卡 价 件 ， 而 最 下 面 的 网 卡 则 负责 完 
成 实际 的 收发 操作 ， 也 就 是 对 网 线 中 的 信号 执行 发 送 和 接收 的 操作 。 


Na Ne Ne 


2.1.2” 套 接 字 的 实体 就 是 通信 控制 信息 


我 们 已 经 了 解 了 协议 栈 的 内 部 结构 ， 而 对 于 在 数据 收发 中 扮演 关键 角 
色 的 套 接 字 ， 让 我 们 来 看 一 看 它 具 体 是 个 怎 样 的 东西 。 

在 协议 栈 内 部 有 一 块 用 于 存放 控制 信息 的 内 存 空间 ， 这 里 记录 了 用 于 
控制 通信 操作 的 控制 信息 ,例如 通信 对 和 象 的 了 P 地址 、 端 口号 、 通 信 操 作 的 
进行 状态 等 。 本 来 套 接 字 就 只 是 一 个 概念 而 已 ， 并 不 存在 实体 ， 如 果 一 定 
要 赋予 它 一 个 实体 ， 我 们 可 以 说 这 些 控制 信息 就 是 套 接 字 的 实体 ， 或 者 说 
存放 控制 信息 的 内 存 空 间 就 是 套 接 字 的 实体 。 

协议 栈 在 执行 操作 时 需要 参阅 这 些 控制 信息 “。 例 如 ， 在 发 送 数据 时 ， 
需要 看 一 看 套 接 字 中 的 通信 对 象 IP 地 址 和 端口 号 ， 以 便 问 指定 的 他 地 址 
和 端口 发 送 数 据 。 在 发 送 数 据 之 后 ， 协 议 栈 需要 每 竺 对方 返回 收 到 数据 的 
啊 应 信息 ， 但 数据 也 可 能 在 中 途 丢 失 ， 永 远 也 等 不 到 对 方 的 啊 应 。 在 这 样 
的 情况 下 ， 我 们 不 能 一 直 等 下 去 ， 需 要 在 等 待 一 定时 间 之 后 重新 发 送 丢 失 
的 数据 ， 这 束 需 要 协议 栈 能 够 知道 执行 发 送 数 据 操作 后 过 了 多 长 时 间 。 为 
此 ， 套 接 字 中 必须 要 记录 是 否 已 经 收 到 啊 应 ， 以 及 发 送 数据 后 经 过 了 多 长 





























JJ ICMP: 在 2.5.11 节 讲 解 。 

( ARP: 在 2.5.5 节 讲解 。 

(3) MAC 地 址 : 符合 IEEE 规格 的 局 域 网 设备 都 使 用 同一 格式 的 地 址 ， 这 种 地 
址 被 称 为 MAC 地 址 。 我 们 会 在 2.5.6 节 进 行 讲解 。 

(4) 这 里 的 控制 信息 类 似 于 我 们 在 笔记 本 上 记录 的 日 程 表 和 备忘录 。 我 们 可 以 
根据 笔记 本 上 的 日 程 表 和 备忘录 来 决定 下 一 步 应 该 做 些 什 么 ， 同 样 地 ， 协 
议 栈 也 是 根据 这 些 控制 信息 来 决定 下 一 步 操作 内 容 的 。 











时 间 ， 才 能 根据 这 些 信息 按照 需要 执行 重 发 操作 。 
上 面 说 的 只 是 其 中 一 个 例子 。 套 接 字 中 记录 了 用 于 控制 通信 操作 的 各 
种 控制 信息 ， 协 议 栈 则 需要 根据 这 些 信息 判断 下 一 步 的 行动 ， 这 驶 是 套 接 


字 的 作用 。 
” 协议 栈 是 根据 套 接 字 中 记录 的 控制 信息 来 工作 的 。 


讲 了 这 么 多 抽象 的 概念 ， 可 能 大 家 还 不 太 容 易 理 解 ， 所 以 下 面 来 看 看 
真正 的 套 接 字 。 在 Windows 中 可 以 用 netstat 命令 显示 套 接 字 内 容 (图 2.2) 。 
图 中 每 一 行 相 当 于 一 个 套 接 字 ， 当 创建 套 接 字 时 ， 就 会 在 这 里 增加 一 行 新 
的 控制 信息 ， 赋 予 “即将 开始 通信 ”的 状态 ， 并 进行 通信 的 准备 工作 ， 如 
分 配 用 于 临时 存放 收发 数据 的 缓冲 区 空间 。 

既然 有 图 ， 我 们 就 来 讲 讲 图 上 这 些 到 底 都 是 什么 意思 。 比 如 第 8 行 ， 
它 表 示 PID” 为 4 的 程序 正在 使 用 IP 地 址 为 10.10.1.16 的 网 卡 与 卫 地 址 为 
10.10.1.18 的 对 象 进行 通信 。 此 外 我 们 还 可 以 看 出 ， 本 机 使 用 1031 端口 ， 
对 方 使 用 139 端口 ， 而 139 端口 是 Windows 文件 服务 器 使 用 的 端口 ， 因 此 
我 们 就 能 够 看 出 这 个 套 接 字 是 连接 到 一 台 文 件 服务 器 的 。 我 们 再 来 看 第 1 
行 ， 这 一 行 表示 PID 为 984 的 程序 正在 135 端口 等 待 男 一 方 的 连接 ， 其 中 
本 地 IP 地 址 和 远程 耻 地 址 都 是 0.0.0.0， 这 表示 通信 还 没 开始 ，IP 地 址 不 
确定 ”。 








QD 图 中 只 显示 了 部 分 内 容 ， 除 了 图 上 的 内 容 之 外 ， 套 接 字 中 还 记录 了 其 他 很 
多 种 控制 信息 。 

(2 PID: Process ID (进程 标识 符 ) 的 缩写 ， 是 操作 系统 为 了 标识 程序 而 分 配 的 
编号 ， 使 用 任务 管理 器 可 以 查询 所 对 应 的 程序 名 称 。 

(3) ”对 于 处 于 等 待 连接 状态 的 套 接 字 ， 也 可 以 绑 定 卫 地 址 ， 如 果 绑 定 了 耳 地 址 ， 
那么 除 绑 定 的 IP 地址 之 外 ， 对 其 他 地 址 进行 连接 操作 都 会 出 错 。 当 服务 器 
上 安装 有 多 块 网 卡 时 ， 可 以 用 这 种 方式 来 限制 只 能 连接 到 特定 的 网 卡 。 








netstat 是 用 于 显示 套 接 字 内 容 的 命令 ，-ano 选 项 表示 下 面 的 意思 。 

a 不 仅 显 示 正 在 通信 的 套 接 字 ， 还 显示 包括 尚未 开始 通信 等 状态 的 所 有 套 接 字 
n 显示 IP 地 址 和 端口 号 

o 显示 使 用 该 套 接 字 的 程序 PID 
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使 用 该 套 接 字 的 程序 PID ( 进程 标识 符 ) 。 可 以 使 用 任 
务 管理 器 来 查询 PID 对 应 的 程序 名 称 ， 不 过 任务 管理 器 
默认 是 不 显示 PID 的 ， 需 要 在 “查看 ”一 “选择 列 ”中 
设置 显示 PID 











表示 通信 状态 
LISTENING 等 待 对 方 连接 的 状态 
ESTABLISHED 完 成 连接 并 正在 进行 数据 通信 的 状态 表 


通信 对 象 ( 远程 端 ) 的 IP 地 址 和 端口 号 。0.0.0.0 表 示 还 没有 开始 通信 ， 
he hi 此 外 ，UDP 协 议 中 的 套 接 字 不 绑 定 对 方 的 地 
址 和 端口 ， 因 此 这 里 显示 *:* 





运行 netstat 命 令 的 计算 机 本 身 ( 本 地 端 ) 的 IP 地 址 和 端口 号 。 本 例 中 的 计算 机 上 
安装 了 多 块 网 卡 ， 因 此 会 显示 出 多 个 IP 地 址 。0.0.0.0 表 示 不 绑 定 |P 地 址 








类 型 。 使 用 TCP/IP 协 议 通 信 的 情况 下 ， 会 显示 TCP 或 UDP 








图 2.2 显示 套 接 字 内 容 














调用 socket 时 的 操作 


看 过 套 接 字 的 具体 样子 之 后 ， 我 们 的 探索 之 旅 将 继续 前 进 ， 看 一 看 当 
浏览 器 调用 socket 、connect 等 Socket 库 中 的 程序 组 件 时 , 协议 栈 内 部 是 如 
何 工 作 的 。 

首先 ， 我们 再 来 看 一 下 浏览 器 通过 Socket 库 向 协议 栈 发 出 委托 的 一 系 
列 操作 (图 2.3)。 这 张 图 和 介绍 浏 人 的 那 张 图 的 内 容 大 体 相 同 ， 只 
作 了 少许 修改 。 正 如 我 们 之 前 讲 过 的 那样 ， 浏 览 絮 委托 协议 栈 使 用 TCP 协 
议 来 收发 数据 “， 因 此 下 面 的 讲解 都 是 关于 TCP 的 。 

首先 是 创建 套 接 字 的 阶段 ”"。 如 图 2.3 四 所 示 ， 应 用 程序 调用 socket 申 

请 创建 套 接 字 ， 协 议 栈 根据 应 用 程序 的 申请 执行 创建 套 接 字 的 操作 。 

在 这 个 过 程 中 ， 协 议 栈 首先 会 分 配 用 于 存放 一 个 套 接 字 所 需 的 内 存 空 
间 。 用 于 记录 套 接 字 控 制 信息 的 内 存 空间 并 不 是 一 开始 就 存在 的 ， 因 此 我 
们 先 要 开辟 出 这 样 一 块 空间 来 “, 这 相当 于 为 控制 信息 准备 一 个 容器 。 但 光 

个 容器 并 没有 什么 用 ， 还 需要 往 里 面 存 人 控制 信息 。 套 接 字 刚 刚 创 建 时 ， 
数据 收发 操作 还 没有 开始 ， 因 此 需要 在 套 接 字 的 内 存 空 间 中 写 入 表示 这 一 
初始 状态 的 控制 信息 。 到 这 里 ， 创 建 套 接 字 的 操作 就 完成 了 。 























QQ) socket: 大 写字 母 开 头 的 Socket 表示 Socket 库 ， 而 小 写字 母 开 头 的 socket 
表示 Socket 库 中 名 为 Socket 的 程序 组 件 。 

@ 关于 为 什么 要 使 用 TCP， 以 及 TCP 和 UDP 的 区 别 ， 我 们 将 在 后 面 讲解 。 

(3) 图 2.3 最 开始 的 调用 gethostbyname (解析 器 ) 向 DNS 服务 器 发 送 查 询 消息 
的 部 分 在 第 1 章 关 于 DNS 的 内 容 中 已 经 讲 过 ， 此 处 省 略 。 

@ 计算 机 内 部 会 同时 运行 多 个 程序 ， 如 果 每 个 程序 都 擅自 使 用 内 存 空间 的 
话 ， 就 有 可 能 发 生 多 个 程序 重复 使 用 同一 个 内 存 区 域 导致 数据 损坏 的 问 
题 。 为 了 避免 出 现 这 样 的 问题 ， 操 作 系 统 中 有 一 个 “内 存 管 理 ” 模 块 ， 它 
相当 于 内 存 的 管理 员 ， 负 责 根 据 程序 的 申请 分 配 相 应 的 内 存 空间 ， 并 确保 
这 些 内 存 空间 不 会 被 其 他 程序 使 用 。 因 此 ,分 配 内存 的 操作 就 是 向 内 存 管 
理 模 块 提出 申请 ， 请 它 划 分 一 块 内 存 空间 出 来 。 


( 浏览 器 ) 


> “< 内 存 地 址 > = gethostbyname(...); 


" ,中 准备 
1 人 
创建 套 接 字 < 描述 得 > = socket(< 使 用 IPv4>, < 使 用 TCP>,.…..); 


@-- @ 〇 连接 


请 connect(.… 


a “接收 
接收 -- 3 > < < 接收 数据 长 度 > = read(...):@ 
断 开 < -JJ_ close (< 描述 符 >); @. 
wy “图 断 开 


ba 


1 

1 

» 
el 
1 
1 


二- 控制 信息 的 流 让 
ee 





2.3 消息 收发 操作 


创建 套 接 字 时 ， 首 先 分 配 一 个 套 接 字 所 需 的 内 存 空 间 ， 然 后 向 其 
中 写 入 初始 状态 。 


接 下 来 ， 需 要 将 表示 这 个 套 接 字 的 描述 符 告 知 应 用 程序 。 描 述 符 相当 














于 用 来 区 分 协议 栈 中 的 多 个 套 接 字 的 号 码 牌 ”。 





收 到 摘 述 符 之 后 ， 应 用 程序 在 加 协议 栈 进 行 收发 数据 委托 时 就 需要 提 
供 这 个 描述 符 。 由 于 套 接 字 中 记录 了 通信 双方 的 信息 以 及 通信 处 于 怎样 的 
状态 ， 所 以 只 要 通过 描述 符 确定 了 相应 的 套 接 字 ， 协 议 栈 束 能 够 获取 所 有 
的 相关 信息 ， 这 样 一 来 ， 应 用 程序 束 不 需要 每 次 部 告诉 协议 栈 应 该 和 谁 进 
行 通信 了 。 
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2.2.1 连接 是 什么 意思 

创建 套 接 字 之 后 ， 应 用 程序 (浏览 玫 ) 就 会 调用 connect， 随 后 协议 栈 
会 将 本 地 的 僚 接 字 与 服务 剖 的 套 接 字 进行 连接 。 话 说， 以 太 网 的 网 线 都 是 
一 下 连接 的 状态 ， 我们 并 不 需要 来 回 插 拔 网 线 ， 那 么 这 里 的 “连接 ”到 瓜 
是 什么 意思 呢 ? 连接 实际 上 是 通信 双方 交换 控制 信息 ， 在 套 接 字 中 记录 这 
些 必 要 信息 并 准备 数据 收发 的 一 连 串 操作 ， 在 讲解 具体 的 过 程 之 前 ， 我 们 
先 来 说 一 说 “连接 ”到 底 代 表 什 么 意思 。 

网 线 是 一 下 连接 着 的 ， 随 时 都 有 信号 从 中 流 过 ， 如 采 通 信 过 程 只 是 将 
数据 转换 为 电信 号 ， 那 么 这 一 操作 随时 都 可 以 进行 。 不 过 ， 在 这 个 时 间 点 ， 
也 就 是 套 接 字 刚 刚 创建 完成 时 ， 当 应 用 程序 委托 发 送 数据 的 时 候 ， 协 议 栈 
会 如 何 操作 呢 ? 

套 接 字 刚刚 创建 完成 的 时 候 ， 里 面 并 没有 存放 任何 数据 ， 也 不 知道 通 
信 的 对 象 是 谁 。 在 这 个 状态 下 ， 即 便 应 用 程序 要 求 发 送 数 据 ， 协 议 栈 也 不 
知道 数据 应 该 发 送 给 谁 。 浏 览 带 可 以 根据 网 址 来 查询 服务 六 的 IP 地 址 ， 而 
且 根 据 规则 也 知道 应 该 使 用 80 号 端口 ， 但 只 有 浏览 锅 知 道 这 些 必要 的 信息 
是 不 够 的 ， 因 为 在 调用 socket 创建 套 接 字 时 ， 这 些 信息 并 没有 传递 给 协议 
栈 。 因 此 ， 我 们 需要 把 服务 融 的 IP 地 址 和 端口 号 等 信息 告知 协议 栈 ， 这 是 


(DD 1.4.2 节 有 相关 介绍 。 
























连接 操作 的 目的 之 一 。 

那么 , 服务 器 这 边 又 是 怎样 的 情况 呢 ” 服 务 器 上 也 会 创建 套 接 字 ”, 但 
服务 器 上 的 协议 栈 和 客户 端 一 样 ， 只 创建 套 接 字 是 不 知道 应 该 和 谁 进行 通 
信 的 。 而 且 ， 和 客户 问 不 同 的 是 ， 在 服务 带 上 ， 连 应 用 程序 也 不 知道 通信 
对 象 是 谁 ， 这 样 下 去 永远 也 没 法 开始 通信 。 于 是 ,我 们 需要 让 客户 端 癌 服 
务 融 告知 必要 的 信息 ， 比 如 “我 想 和 你 开始 通信 ， 我 的 卫 地 址 是 xxx.xxx. 
XXX.XXX， 认 口号 是 yyyy。” 可 见 ， 客 户 端 问 服 务 顺 传达 开始 通信 的 请 求 ， 

连接 操作 的 目的 之 一 。 

We 重信 双方 交换 控制 信息 ， 在 套 接 字 中 记 
录 这 些 必 要 信息 并 准备 数据 收发 的 一 连 串 操作 ， 像 上 面 提 到 的 客户 端 将 IP 
地 址 和 端口 号 告知 服务 顺 这 样 的 过 程 就 属于 交换 控制 信息 的 一 个 具体 的 例 
子 。 所 谓 欣 制 信息 ， 束 是 用 来 控制 数据 收发 操作 所 需 的 一 些 信 息 ， 卫 地址 
和 端口 写 就 是 典型 的 例子 。 除 此 之 外 还 有 其 他 一 些 控制 信息 ， 我 们 后 面 会 
逐一 进行 介绍 。 连 接 操作 中 所 交换 的 控制 信息 是 根据 通信 规则 来 确定 的 ， 
只 要 根据 规则 执行 连接 操作 ， 双 方 就 可 以 得 到 必要 的 信息 从 而 完成 数据 收 
发 的 准备 。 此 外 ， 当 执行 数据 收发 操作 时 ， 我 们 还 需要 一 块 用 来 临时 存放 
要 收发 的 数据 的 内 存 空间 ， 这 块 内 存 空间 称 为 绥 冲 区 ， 它 也 是 在 连接 操作 
的 过 程 中 分 配 的 。 上 面 这 些 就 是 “连接 ”” 这 个 词 代表 的 具体 含义 。 





@ 服务 器 程序 一 般 会 在 系统 启动 时 就 创建 套 接 字 并 等 待 客户 端 连 接 ， 关 于 服 
务 器 的 工作 原理 我 们 会 在 第 6 章 进 行 介绍 。 

© '” “连接 ”这 个 词 是 有 原因 的 。 通 信 技 术 的 历史 已 经 有 100 多 年 ， 从 通 
信 技 术 诞 生 之 初 到 几 年 之 前 的 很 长 一 段 时 间 内 ， 电 话 技术 一 直 都 是 主流 。 
而 电话 的 操作 过 程 分 为 三 个 阶段 :(1) 拨号 与 对 方 连 接 ;(2) 通话 ;(3 ) 挂 
断 。 人 们 将 电话 的 思路 套用 在 现在 的 计算 机 网 络 中 了 ， 所 以 也 就 自然 而 然 
地 将 通信 开始 之 前 的 准备 操作 称 为 “连接 ”了 。 如 果 没 有 这 段 历 史 的 话 ， 
说 不 定 现在 我 们 就 不 叫 “ 连 接 ” 而 是 叫 “ 准 备 ” 了 。 因 此 ， 如 果 觉 得 “ 连 
接 ” 这 个 词 听 起 来 有 些 怪 ， 那 么 用 “准备 ”这 个 词 来 替换 也 问题 不 大 。 

















负责 保存 控制 信息 的 头 部 


关于 控制 信息 ， 这 里 再 补充 一 些 。 之 前 我 们 说 的 控制 信息 其 实 可 以 大 
体 上 分 为 两 类 。 

第 一 类 是 客户 端 和 服务 器 相互 联络 时 交换 的 控制 信息 。 这 些 信 息 不 仅 
连接 时 需要 ， 包 括 数据 收发 和 上 断 开 连接 操作 在 内 ， 整 个 通信 过 程 中 都 需要 ， 
这 些 内 容 在 TCP 协议 的 规格 中 进行 了 定义 。 具 体 来 说 ， 表 2.1 中 的 这 些 字 
段 就 是 TCP 规格 中 定义 的 控制 信息 ”。 这 些 字段 是 固定 的 , 在 连接 、 收 发 、 
呆 开 等 各 个 阶段 中 ， 每 次 客户 端 和 服务 右 之 间 进 行 通信 时 ， 都 需要 提供 这 
些 控制 信息 。 具 体 来 说 ， 如 图 2.4 (a) 所 示 ， 这 些 信息 会 被 添加 在 客户 端 与 
服务 希 之 间 传 递 的 网 络 包 的 开头 。 在 连接 阶段 ， 由 于 数据 收发 还 没有 开始 ， 
所 以 如 图 2.4(b) 所 示 ， 网 络 包 中 没有 实际 的 数据 ， 只 有 控制 信息 。 这 些 控 
制 信息 位 于 网 络 包 的 开头 ， 因 此 被 称 为 尖 部 。 此 外 ， 以 太 网 和 IP 协议 也 有 
自己 的 控制 信息 ， 这 些 信息 也 叫 头 部 ， 为 了 避免 各 种 不 同 的 头 部 发 生 混淆 ， 
我 们 一 般 会 记 作 TCP 头 部 、 以 太 网 头 部 ”、IP 头 部 。 

客户 端 和 服务 需 在 通信 中 会 将 必要 的 信息 记录 在 头 部 并 相互 确认 ， 例 
如 下 面 这 样 。 





发 送 方 :“ 开 始 数 据 发 送 。 

接收 方 : “请 继续 。” 

发 送 方 :“ 现 在 发 送 的 是 x x 号 数据 。” 

接收 方 :“ x x 号 数据 已 收 到 。” 

ee (以 下 省 略 ) 

正 是 有 了 这 样 的 交互 过 程 ， 双 方才 能 够 进行 通信 。 头 部 的 信息 非常 重 
要 ， 理 解 了 头 部 各 字段 的 含义 ， 就 等 于 理解 了 整个 通信 的 过 程 。 在 后 面 介 
绍 协议 栈 的 工作 过 程 时 ， 我 们 将 根据 需要 讲解 头 部 各 字段 的 含义 ， 现 在 大 


〇 这 张 表 中 只 列 出 了 必需 字段 ，TCP 协议 规格 中 还 定义 了 另外 一 些 可 选 字 段 。 
@ 以 太 网 头 部 又 称 “MAC 头 部 ”。 


TCP 头 部 格式 
字段 名 称 


发 送 方 端口 号 

接收 方 端口 号 

序号 

(发 送 数 据 的 顺序 编号 ) 


ACK 号 
(接收 数据 的 顺序 编号 ) 


数据 偏 移 量 


保留 
控制 位 


窗口 


校 验 和 
紧急 指针 


可 选 字段 


I 





前 面 已 经 讲 过 ， 这 


信 ， 


2 


可 变 
长 度 





人 
发 送 网 络 包 的 程序 的 问 口 号 
网 络 包 的 接收 方程 序 的 端口 号 
发 送 方 告知 接收 方 该 网 络 包 发 送 的 数据 相当 于 所 
有 发 送 数 据 的 第 几 个 字 节 
接收 方 告知 发 送 方 接收 方 已 经 收 到 了 所 有 数据 的 
第 几 个 字 节 。 其 中 ，ACK 是 acknowledge 的 缩写 


表示 数据 部 分 的 起 始 位 置 ， 也 可 以 认为 表示 头 部 
的 长 度 


该 字段 为 保留 ， 现 在 未 使 用 


该 字段 中 的 每 个 比特 分 别 表示 以 下 通信 控制 含义 。 
URG: 表示 紧急 指针 字段 有 效 
ACK: 表示 接收 数据 序号 字段 有 效 ， 
据 已 被 接收 方 收 到 

PSH: 表示 通过 flush 操作 发 送 的 数据 

RST: 强制 断 开 连 接 ， 用 于 异常 中 断 的 情况 
SYN: 发 送 方 和 接收 方 相 互 确认 序号 ， 表 示 连 接 
全 

HIN ES i 

接收 方 告知 发 送 方 窗口 大 小 ( 即 无 需 等 待 确认 可 
一 起 发 送 的 数据 量 ) 

用 来 检查 是 否 出 现 错误 

表示 应 紧急 处 理 的 数据 位 置 


除了 上 面 的 固定 头 部 字段 之 外 ， 还 可 以 添加 可 选 
字段 ， 但 除了 连接 操作 之 外 ， 很 少 使 用 可 选 字段 


一 般 表示 数 


家 只 要 先 记 住 头 部 是 用 来 记录 和 交换 控制 信息 的 就 可 以 了 。 
， 那 就 是 保存 在 套 接 字 中 ， 用 来 控制 协议 栈 操 
作 的 信息 “。 应 用 程序 传递 来 的 信息 以 及 从 通信 对 象 接 收 到 的 信息 都 会 保存 


急 保存 在 协议 栈 中 的 套 接 字 内 存 空间 中 。 








(a ) 存放 数据 的 网 络 包 
收发 应 用 程序 数据 时 的 网 络 包 的 结构 


才 一 一 网 络 包 传输 方向 


以 太 网 和 
IP 的 控制 信息 


这 一 部 分 记录 了 表 2.1 中 的 
控制 信息 字段 


以 太 网 和 IP 也 有 控制 信息 ， 
它们 记录 在 这 里 


(b ) 只 有 控制 信息 的 网 络 包 
在 连接 、 断 开 等 没有 应 用 程序 数据 的 情况 下 ， 双 
方 只 传递 控制 信息 ， 这 时 网 络 包 的 结构 如 下 


全 网 络 包 传输 方向 


， 以 太 网 和 
整个 包 |， IPp 的 控制 信息 ，， 控制 信息 





2.4 ”客户 端 与 服务 器 之 间 交 换 的 控制 信息 


在 这 里 ， 还 有 收发 数据 操作 的 执行 状态 等 信息 也 会 保存 在 这 里 ， 协 议 栈 会 
根据 这 些 信息 来 执行 每 一 步 的 操作 。 我 们 可 以 说 ， 套 接 字 的 控制 信息 和 协 
议 栈 的 程序 本 身 其 实 是 一 体 的 ， 因 此 ,“ 协 议 栈 具 体 需要 哪些 信息 ”会 根据 
协议 栈 本 身 的 实现 方式 不 同 而 不 同 “, 但 这 并 没有 什么 问题 。 因 为 协议 栈 中 
的 控制 信息 通信 对 方 是 看 不 见 的 ， 只 要 在 通信 时 按照 规则 将 必要 的 信息 写 

入 涉 部 ， 客 户 端 和 服务 器 之 间 的 通信 就 能 够 得 以 成 立 。 例 如 ，Windows 和 
Linux 操作 系统 的 内 部 结构 不 同 ， 协 议 栈 的 实现 方式 不 同 ， 必 要 的 控制 信 








QD) 无 论 协议 栈 的 实现 如 何不 同 ，IP 地 址 和 端口 号 这 些 重要 的 信息 都 是 共通 





息 也 就 不 同 。 但 即便 如 此 ， 两 种 系统 之 间 依然 能 够 互相 通信 ， 同 样 地 ， 计 
算 机 和 和 手机 之 间 也 能 够 互相 通信 。 正 如 前 面 所 说 ， 协 议 栈 的 实现 不 同 ， 因 





此 我 们 无 法 具体 说 明 协议 栈 里 到 底 保 存 了 哪些 控制 信息 ,但 可 以 用 命令 来 
显示 一 些 重要 的 套 接 字 控制 信息 (图 2.2)， 这 些 信息 无 论 何 种 操作 系统 的 
协议 栈 都 是 共通 的 ， 通 过 理解 这 些 重要 信息 ， 束 能 够 理解 协议 栈 的 工作 方 
十 


” 通信 操作 中 使 用 的 控制 信息 分 为 两 类 。 
( 1 ) 头 部 中 记录 的 信息 
( 2 ) 套 接 字 ( 协议 栈 中 的 内 存 空间 ) 中 记录 的 信息 





连接 操作 的 实际 过 程 
我 们 已 经 了 解 了 连接 操作 的 含义 ， 下 面 来 看 一 下 具体 的 操作 过 程 。 这 
个 过 程 是 从 应 用 程序 调用 Socket 库 的 connect 开始 的 (图 2.3 3 )。 








connect (< 描述 符 >, < 服务 器 IP 地址 和 端口 号 >,...) 


上 面 的 调用 提供 了 服务 器 的 IP 地 址 和 端口 号 ， 这些 信息 会 传递 给 协议 
栈 中 的 TCP 模块 。 然 后 ，TCP 模块 会 与 该 耻 地址 对 应 的 对 象 ， 也 就 是 与 
服务 器 的 TCP 模块 交换 控制 信息 ， 这 一 交互 过 程 包括 下 面 几 个 步骤 。 首 
先 ， 客 户 端 先 创建 一 个 包含 表示 开始 数据 收发 操作 的 控制 信息 的 头 部 。 如 
表 2.1 所 示 ， 头 部 包含 很 多 字段 ， 这 里 要 关注 的 重点 是 发 送 方 和 接收 方 的 
端口 号 。 到 这 里 ， 客 户 端 (发 送 方 ) 的 套 接 字 就 准确 找到 了 服务 器 (接收 
方 ) 的 套 接 字 ， 也 就 是 摘 清楚 了 我 应 该 连接 哪个 套 接 字 。 然 后 ， 我 们 将 头 
部 中 的 控制 位 的 SYN 比特 设置 为 1 ,大 家 可 以 认为 它 表示 连接 ”“。 此 外 还 需 
要 设置 适当 的 序号 和 窗口 大 小 ， 这 一 点 我 们 会 稍 后 详细 讲解 。 








(DD ”SYN 比特 的 含义 我 们 将 在 后 面 介绍 序号 时 讲解 。 











” 连接 操作 的 第 一 步 是 在 TCP 模块 处 创建 表示 连接 控制 信息 的 头 部 。 


® 


洲 滞 


通过 TCP 头 部 中 的 发 送 方 和 接收 方 端 口号 可 以 找到 要 连接 的 套 
间 字 。 


0 接 下 来 TCP 模块 会 将 信息 传递 给 IP 模块 并 
委托 它 进行 发 送 ”。IP 模块 执行 网 络 包 发 送 操作 后 , 网 络 包 就 会 通过 网 络 到 
erie tipo Meio aesetoetnneimeran 
服务 器 的 TCP 模块 根据 TCP 头 部 中 的 信息 找到 端口 号 对 应 的 套 接 字 ， 也 
就 是 说 ， 从 处 于 等 待 连接 状态 的 套 接 字 中 找到 与 TCP 头 部 中 记录 的 端口 号 
相同 的 套 接 字 就 可 以 了 。 当 找到 对 应 的 套 接 字 之 后 ， 套 接 字 中 会 写 人 相应 
的 信息 , hare 上 述 操 作 完 成 后 , 服务 器 的 TCP 模块 会 

返回 响应 ， 这 个 过 程 和 客户 端 一 样 ， 需 要 在 TCP 头 部 中 设置 发 送 方 和 接收 
TO 

, 这 表示 已 经 接收 到 相应 的 网 络 包 。 网 络 中 经 常会 发 生 错 误 , 网 络 包 也 会 
we 因此 双方 在 通信 时 必须 相互 确认 网 络 包 是 否 已 经 送 达 “， 而 设置 
ACK 比特 就 是 用 来 进行 这 一 确认 的 。 接 下 来 ， 服 务 器 TCP 模块 会 将 TCP 
头 部 传递 给 全 模块 ， 并 委托 卫 模块 向 客户 端 返回 响应 。 

然后 ， 网 络 包 就 会 返回 到 客户 端 ， 通 过 卫 模块 到 达 TCP 模块 ， 并 通 
过 TCP 头 部 的 信息 确认 连接 服务 需 的 操作 是 否 成 功 。 如 果 SYN 为 1 则 表 

















IP 模块 接 到 委托 并 发 送 网 络 包 的 实际 操作 过 程 我 们 将 稍 后 讲解 。 
与 此 相关 的 操作 我 们 将 在 第 6 章 探索 服务 器 内 部 时 讲解 。 
如 果 由 于 某 些 原因 不 接受 连接 ， 那 么 将 不 设置 SYN， 而 是 将 RST 比特 设 
置 为 1。 
(4) 客户 端 向 服务 器 发 送 第 一 个 网 络 包 时 ， 由 于 服务 器 还 没有 接收 过 网 络 
所 以 需要 将 ACK 比特 设 为 0。 
(5) ”相互 确认 的 具体 过 程 我 们 将 稍 后 讲解 。 


OO 











示 连 接 成 功 ， 这 时 会 辣 套 接 字 中 号 人 服务 带 的 IP 地址 、 端 口号 等 信息 ， 同 


时 还 会 将 状态 改 为 连接 完毕 。 到 这 里 ， 客 户 端的 操作 就 已 经 完成 ， 但 其 实 还 
剩 下 最 后 一 个 步骤 。 刚 才 服 务 器 返回 响应 时 将 ACK 比特 设置 为 1， 相 应 地 ， 
客户 端 也 需要 将 ACK 比特 设置 为 1 并 发 回 服务 器 ， 告 诉 服 务 器 刚才 的 响应 
包 已 经 收 到 。 当 这 个 服务 器 收 到 这 个 返回 包 之 后 ， 连 接 操作 才 算 全 部 完成 。 

现在 ， 套 接 字 就 已 经 进入 随时 可 以 收发 数据 的 状态 了 ， 大 家 可 以 认为 
这 时 有 一 根 管子 把 两 个 套 接 字 连接 了 起 来 。 当 然 ， 实 际 上 并 不 存在 这 么 一 
根 管子 ， 不 过 这 样 想 比较 容易 理解 ， 网 络 业界 也 习惯 这 样 来 描述 。 这 根 管 
子 ， 我们 称 之 为 连接 “。 只 要 数据 传输 过 程 在 持续 ， 也 就 是 在 调用 close 断 
开 之 前 ， 连 接 是 一 直 存 在 的 。 

建立 连接 之 后 ， 协 议 栈 的 连接 操作 就 结束 了 ， 也 就 是 说 connect 已 经 
执行 完毕 ， 控 制 流程 被 交 回 到 应 用 程序 。 


a 收 友 数 据 


2:3:1 将 HTTP 请 求 消息 交 给 协议 栈 


当 控制 流程 从 connect 回 到 应 用 程序 之 后 ， 接 下 来 就 进入 数据 收发 阶 
段 了 。 数 据 收 发 操作 是 从 应 用 程序 调用 write 将 要 发 送 的 数据 交 给 协议 栈 
开始 的 (图 2.3 号 )， 协 议 栈 收 到 数据 后 执行 发 送 操 作 ， 这 一 操作 包含 如 下 
要 反 。 

首先 ， 协 议 栈 并 不 关心 应 用 程序 传 来 的 数据 是 什么 内 容 。 应 用 程序 在 
调用 write 时 会 指定 发 送 数据 的 长 度 ， 在 协议 栈 看 来 ， 要 发 送 的 数据 就 是 
一 定 长 度 的 二 进 制 学 市 序列 而 已 。 

其 次 ， 协 议 栈 并 不 是 一 收 到 数据 就 马上 发 送出 去 ， 而 是 会 将 数据 存放 
在 内 部 的 发 送 缓冲 区 中 ， 并 等 待 应 用 程序 的 下 一 段 数据 。 这 样 做 是 有 道理 











( 〇 这 里 的 “连接 ”是 一 个 名 词 ， 对 应 英文 的 Connection。 也 有 人 把 连接 称 为 
“会 话 ”(session )， 它 们 的 意思 大 体 上 相同 。 














的 。 应 用 程序 交 给 协议 栈 发 送 的 数据 长 度 是 由 应 用 程序 本 身 来 决定 的 ， 不 


同 的 应 用 程序 在 实现 上 有 所 不 同 ， 有 些 程序 会 一 次 性 传递 所 有 的 数据 ， 有 
些 程序 则 会 逐 字 节 或 者 逐 行 传递 数据 。 总 之 ， 一 次 将 多 少数 据 交 给 协议 栈 
是 由 应 用 程序 自行 决定 的 ， 协 议 栈 并 不 能 控制 这 一 行为 。 在 这 样 的 情况 下 ， 
如 果 一 收 到 数据 就 马上 发 送出 去 ， 就 可 能 会 发 送 大量 的 小 包 ， 导 致 网 络 效 
率 下 降 ， 因 此 需要 在 数据 积累 到 一 定量 时 再 发 送出 去 。 至 于 要 积累 多 少数 
据 才能 发 送 ， 不 同 种 类 和 版 本 的 操作 系统 会 有 所 不 同 ， 不 能 一 概 而 论 ， 但 
都 是 根据 下 面 几 个 要 素来 判断 的 。 

第 一 个 判断 要 素 是 每 个 网 络 包 能 容纳 的 数据 长 度 ， 协 议 栈 会 根据 一 个 
叫 作 MTUY 的 参数 来 进行 判断 。MTU 表示 一 个 网 络 包 的 最 大 长 度 , 在 以 太 
网 中 一 般 是 1500 字 节 (图 2.5)”。MTU 是 包含 头 部 的 总 长 度 ， 因 此 需要 从 
MTU 减 去 头 部 的 长 度 ， 然 后 得 到 的 长 度 就 是 一 个 网 络 包 中 所 能 容纳 的 最 大 
数据 长 度 , 这 一 长 度 叫 作 MSS 。 当 从 应 用 程序 收 到 的 数据 长 度 超过 或 者 接 
近 MSS 时 再 发 送出 去 ， 就 可 以 避免 发 送 大 量 小 包 的 问题 了 。 








® 


MTU: 一 个 网 络 包 的 最 大 长 度 ， 以 太 网 中 一 般 为 1500 字 市 。 
MSS: 除去 头 部 之 后 ， 一 个 网 络 包 所 能 容纳 的 TCP 数据 的 最 大 
ee 


另 一 个 判断 要 丢 是 时 间 。 当 应 用 程序 发 送 数据 的 频率 不 高 的 时 候 ， 如 
于 每 次 都 等 到 长 度 接近 MSS 时 再 发 送 ， 可 能 会 因为 等 符 时 间 太 长 而 造成 发 


Q) MTU: Maximum Transmission Unit， 最 大 传输 单元 。 一 一 编者 注 

@ 在 使 用 PPPoE 的 ADSL 等 网 络 中 ， 需 要 额外 增加 一 些 头 部 数据 ， 因 此 
MTU 会 小 于 1500 字 节 。 关 于 PPPoE， 我 们 将 在 4.3.2 节 进 行 讲解 。 

BB) MSS: Maximum Segment Size， 最 大 分 段 大 小 。 TCP 和 了 P 的 头 部 加 起 来 一 
般 是 40 字 节 ， 因 此 MTU 减 去 这 个 长 度 就 是 MSS。 例如 ， 在 以 太 网 中 ， 
MTU 为 1500， 因 此 MSS 就 是 1460。TCP/IP 可 以 使 用 一 些 可 选 参 数 
(protocol option )， 如 加 密 等 ， 这 时 头 部 的 长 度 会 增加 ， 那 么 MSS 就 会 随 
着 头 部 长 度 增 加 而 相应 缩短 。 





送 延迟 ， 这 种 情况 下 ， 即 便 缓 种 区 中 的 数据 长 度 没有 达到 MSS， 也 应 该 果 
断 发 送出 去 。 为 此 ， 协 议 栈 的 内 部 有 一 个 计时 带 ， 当 经 过 一 定时 间 之 后 ， 
就 会 把 网 络 包 发 送出 去 “。 








判断 要 系 就 是 这 两 个 , 但 它们 其 实 是 互相 矛盾 的 。 如 果 长 度 优先 ， 那 
么 网 络 的 效率 会 提高 ， 但 可 能 会 因为 等 待 填 满 缓冲 区 而 产生 延迟 ;相反 地 ， 
如 琳 时 间 优 先 ， 那 么 延迟 时 间 会 变 少 , 但 又 会 降低 网 络 的 效率 。 因 此 ， 在 
进行 发 送 操作 时 需要 综合 考虑 这 两 个 要 系 以 达到 平衡 。 不 过 ，TCP 协议 规 
格 中 并 没有 告诉 我 们 怎样 才能 平衡 ， 因 此 实际 如 何 判断 是 由 协议 栈 的 开发 
者 来 决定 的 ， 也 正 是 由 于 这 个 原因 ， 不 同 种 类 和 版 本 的 操作 系统 在 相关 操 
作 上 也 就 存在 差异 。 

正如 前 面 所 说 ， 如 琳 仅 徘 协 议 栈 来 判断 发 送 的 时 机 可 能 会 市 来 一 些 问 
题 ， 因 此 协议 栈 也 给 应 用 程序 保留 了 控制 发 送 时 机 的 余地 。 应 用 程序 在 发 
送 数 据 时 可 以 指定 一 些 选 项 ， 比 如 如 和 朱 指 定 “ 不 等 待 填 满 缓 冲 区 直接 发 
送 ”， 则 协议 栈 就 会 按照 要 求 直 接 发 送 数 据 。 像 浏览 带 这 种 会 话 型 的 应 用 程 
友 在 问 服 务 带 发 送 数 据 时 ， 等 行 填 满 绥 冲 区 导致 延 公会 产生 很 大 影响 ， 因 
此 一 般 会 使 用 下 接 发 送 的 选项 。 





这 部 分 的 最 大 长 度 就 是 MTU 
( 以 太 网 为 1500 字 节 ) 


丰 一 一 一 一 网 络 包 传输 方向 


MTU. Maximum Transmission Unit 
MSS: Maximum Segment Size 





2.5 MTU 与 MSS 


这 个 时 间 并 没有 多 长 ， 是 以 毫秒 为 单位 来 计算 的 。 
@ 起 始 帧 分 界 符 : Start Frame Delimiter，SFD。 一 -一 编者 注 
(3) FCS: Frame Check Sequence， 帧 校 验 序 列 。 一 一 编者 注 

















对 较 大 的 数据 进行 拆 分 


HTTP 请 求 消息 一 般 不 会 很 长 ， 一 个 网 络 包 就 能 装 得 下 ， 但 如 果 其 中 
要 提交 表单 数据 ， 长 度 就 可 能 超过 一 个 网 络 包 所 能 容纳 的 数据 量 ， 比 如 在 
博客 或 者 论坛 上 发 表 一 篇 长 文 就 属于 这 种 情况 。 

这 种 情况 下 ， 发 送 缓 冲 区 中 的 数据 就 会 超过 MSS 的 长 度 ， 这 时 我 们 当 
然 不 需要 继续 等 待 后 面 的 数据 了 。 发 送 缓冲 区 中 的 数据 会 被 以 MSS 长 度 为 
单位 进行 拆 分 ， 拆 分 出 来 的 每 块 数据 会 被 放 进 单独 的 网 络 包 中 。 

根据 发 送 缓冲 区 中 的 数据 拆 分 的 情况 ， 当 判断 需要 发 送 这 些 数据 时 ， 就 
在 每 一 块 数据 前 面 加 上 TCP 头 部 ， 并 根据 套 接 字 中 记录 的 控制 信息 标记 发 送 
方 和 接收 方 的 端口 号 ， 然 后 交 给 了 模块 来 执行 发 送 数据 的 操作 (图 2.6) 。 





全 一 一 网 络 包 传输 方向 应 用 程序 数据 


TCP 进 行 拆 分 ， 添 加 头 部 


IP 过 加 部 


| 


MSS 长 度 MTU 长 度 


MTU:，Maximum Transmission Unit 
MSS: Maximum Segment Size 


2.6 应 用 程序 数据 的 拆 分 发 送 
应 用 程序 的 数据 一 般 都 比较 大 ， 因 此 TCP 会 按照 网 络 包 的 大 小 对 数据 进行 拆 分 。 


@ IP 模块 会 在 网 络 包 前 面 添 加 IP 头 部 和 以 大 网 的 MAC 头 部 后 发 送 网 络 包 ， 
这 些 操作 我 们 将 稍 后 讲解 。 








2.3.3 使 用 ACK 号 确认 网 络 包 已 收 到 


到 这 里 ， 网 络 包 已 经 逆 好 数据 并 发 往 服 务 货 了 ， 但 数据 发 送 操作 还 没 
有 结束 。TCP 具备 确认 对 方 是 否 成 功 收 到 网 络 包 ， 以 及 当 对 方 没收 到 时 进 
行 重 发 的 功能 ， 因 此 在 发 送 网 络 包 之 后 ， 接 下 来 还 需要 进行 确认 操作 。 

我 们 先 来 看 一 下 确认 的 原理 (图 2.7)。 首先 ，TCP 模块 在 拆 分 数据 时 ， 
会 完 算 好 每 一 块 数据 相当 于 从 头 开 始 的 第 几 个 字 节 ， 接 下 来 在 发 送 这 一 块 
数据 时 ， 将 算 好 的 字 届 数 写 在 TCP 头 部 中 ,“ 序 号 ”字段 就 是 派 在 这 个 用 
场 上 的 。 然 后 ， 发 送 数据 的 长 度 也 需要 告知 接收 方 ， 不 过 这 个 并 不 是 放 在 
TCP 头 部 里 面 的 ， 因 为 用 整个 网 络 包 的 长 度 减 去 头 部 的 长 度 就 可 以 得 到 数 
据 的 长 度 ， 所 以 接收 方 可 以 用 这 种 方法 来 进行 计算 。 有 了 上 面 两 个 数值 ， 
我 们 就 可 以 知 近 发 送 的 数据 是 从 第 几 个 字 节 开始 ， 长 度 是 多 少 了 。 

通过 这 些 信 息 ， 接 收 方 还 能 够 检查 收 到 的 网 络 包 有 没有 遗漏 。 例 如 ， 
假设 上 次 接收 到 第 1460 字 节 ， 那 么 接 下 来 如 末 收 到 序号 为 1461 的 包 , 说 
明 中 间 没 有 遗漏 ; 但 如 果 收 到 的 包 抒 号 为 2921， 那 就 说 明 中 间 有 包 遗 涯 
了 。 像 这 样 ， 如 果 确 认 没 有 遗漏 ， 接 收 方 会 将 到 目前 为 止 接收 到 的 数据 长 
度 加 起 来 ， 计 算出 一 共 已 经 收 到 了 多 少 个 字 节 ， 然 后 将 这 个 数值 写 人 TCP 
头 部 的 ACK 号 中 发 送 给 发 送 方 “、。 简 单 来 说 ， 发 送 方 说 的 是 “现在 发 送 的 
是 从 第 x x 字 有 开始 的 部 分 ， 一 共有 x x 了 市 哦 !” 而 接收 方 则 回复 说 ， 
“到 第 x x 字 市 之 前 的 数据 我 已 经 履 收 到 了 哦 !1” 这 个 返回 ACK 号 的 操 
作 被 称 为 确认 啊 应 ， 通 过 这 样 的 方式 ， 发 送 方 束 能 够 确认 对 方 到 上 的 收 到 
了 多 少数 据 。 

然而 ， 图 2.7 的 例子 和 实际 情况 还 是 有 些 出 入 的 。 在 实际 的 通信 中 ， 
序号 并 不 是 从 1 开始 的 ， 而 是 需要 用 随机 数 计 算出 一 个 初始 值 ， 这 是 因为 
如 果 友 号 都 从 1 开始， 通信 过 程 就 会 非常 容易 预测 ， 有 人 会 利用 这 一 点 来 


























QQ) 返回 ACK 号 上 时， 除了 要 设置 ACK 号 的 值 以 外 ， 还 需要 将 控制 位 中 的 
ACK 比特 设 为 1， 这 代表 ACK 号 字段 有 效 ， 接 收 方 也 就 可 以 知道 这 个 网 
络 包 是 用 来 告知 ACK 号 的 。 





【< 
将 这 个 值 从 头 开始 的 。 ”从 头 开始 的 。 。” 从 头 开始 的 
设 为 序号 第 1 个 字 节 第 1461 个 字 节 ”第 2921 个 字 节 
@ 
应 用 程序 数据 


‘ 
4 
‘ 


序号 : 1、 长度 : 1460 字 节 


ACK 号 : 1461 


序号 :1461、 长 度 : 1460 字 节 
ACK 号 ，2921 


序号 : 2921、 长 度 : 1460 字 节 


ACK 号 : 4381 


已 接收 到 已 接收 到 已 接收 到 将 这 个 值 加 上 1 
第 1460 字 节 ”第 2920 字 节 第 4380 字 节 设 为 ACK 号 





2.7 序号 和 ACK 号 的 用 法 








发 动 攻击 。 但 是 如 果 初 始 值 是 随机 的 ， 那 么 对 方 就 搞 不 清楚 序号 到 撒 是 从 
多 少 开始 计算 的 ， 因 此 需要 在 开始 收发 数据 之 前 将 初始 值 告知 通信 对 象 。 
大 家 应 该 还 记得 在 我 们 刚才 讲 过 的 连接 过 程 中 ， 有 一 个 将 SYN 控制 位 设 为 
1 并 发 送 给 服务 珊 的 操作 ， 台 是 在 这 一 步 将 序号 的 初始 值 告 知 对 方 的 。 实 





际 上 ， 在 将 SYN 设 为 1 的 同时 ， 还 需要 同时 设置 序号 字段 的 值 ， 而 这 里 的 
值 就 代表 序号 的 初始 值 ”。 

前 面 介 绍 了 通过 序号 和 ACK 号 来 进行 数据 确认 的 思路 ， 但 仪 赁 这些 
还 不 够 ， 因 为 我 们 刚刚 只 考虑 了 单 回 的 数据 传输 ， 但 TCP 数据 收发 是 双 问 
的 ， 在 客户 中 问 服 务 表 发 送 数 据 的 同时 ， 服 务 吾 也 会 加 客户 中 发 送 数 据 ， 
因此 必须 要 想 办 法 应 对 这 样 的 情况 。 不 过 ， 这 其 实 也 不 难 ， 图 2.7 中 展示 
的 客户 问 问 服务 带 发 送 数 据 的 情形 ,我们 只 要 增加 一 种 左右 相反 的 情形 束 
可 以 了 ， 如 图 2.8 所 示 。 首 先 客户 问 完 计算 出 一 个 序号 ， 然 后 将 序号 和 数 
据 一 起 发 送 给 服务 硕 ， 服 务 兴 收 到 之 后 会 计算 ACK 号 并 返回 给 客户 端 ; 相 
反 地 ， 服 务 豆 也 需要 先 计 算出 尺 一 个 序号 ， 然 后 将 序号 和 数据 一 起 发 送 给 
客户 中， 客户 站 收 到 之 后 计算 ACK 号 并 返回 给 服务 带 。 此 外 ， 如 图 所 示 ， 
客户 端 和 服务 佛 双 方 都 需要 各 目 计 算 序 号 ， 因 此 双方 需要 在 连接 过 程 中 互 
相 告知 自己 计算 的 序号 初始 值 。 

明日 原理 之 后 我 们 来 看 一 下 实际 的 工作 过 程 (图 2.9)。 首 和 完 ， 客 户 端 
在 连接 时 需要 计算 出 与 从 客户 端 到 服务 带 方 向 通信 相关 的 序号 初始 值 ， 并 
将 这 个 值 发 送 给 服务 如 (图 2.9 由 )。 接 下 来 ， 服 务 带 会 通过 这 个 初始 值 计 
算出 ACK 号 并 返回 给 客户 端 (图 2.9 @)。 初 始 值 有 可 能 在 通信 过 程 中 丢 
失 ， 因 此 当 服 务 状 收 到 初始 值 后 需要 返回 ACK 号 作为 确认 。 同 时 ， 服 务 
从 也 需要 计算 出 与 从 服务 天 到 客户 只 方 癌 通信 相关 的 序号 初始 值 ， 并 将 这 





由， 我们 在 前 面 讲 连接 操作 的 时 候 说 过 SYN 为 1 表示 进行 连接 ， 这 是 因为 将 
SYN 设 为 1 并 告知 初始 序号 这 一 操作 仅 在 连接 过 程 中 出 现 ， 因 此 发 送 
SYN 为 1 的 网 络 包 就 表示 发 起 连接 的 意思 。 实 际 上 ，SYN 是 Synchronize 
(同步 ) 的 缩写 ， 意 思 是 通过 告知 初始 序号 使 通信 双方 保持 步调 一 致 ， 以 便 
完成 后 续 的 数据 收发 检查 ， 这 才 是 SYN 原本 的 含义 。 





服务 器 发 送 给 客户 端的 数据 客户 端 发 送 给 服务 器 的 数 气 


客户 端的 序号 初始 值 


mememeeeeeeeeddea= 四 到 


> 


: 


| 


服务 器 已 收 到 的 客户 端 数据 客户 端 已 收 到 的 服务 器 数据 
2.8 数据 双向 传输 时 的 情况 





TD 
序号 初始 值 


序号 初始 值 | > 连接 操作 
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GO 
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4 
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“收发 操作 


和 


-| | 与 从 客户 庙 到 服务 器 通信 相关 的 部 分 
二 | ”|= 与 从 服务 器 到 客户 端 通信 相关 的 部 分 


2.9 序号 和 ACK 号 的 交互 














个 值 发送 给 客户 端 (图 2.9 包 )。 接 下 来 像 刚 才 一 样 ， 客 户 端 也 需要 根据 服 
务 硕 发 来 的 初始 值 计算 出 ACK 号 并 返回 给 服务 带 (图 2.9 @)) 到 这 里 ， 序 





号 和 ACEK 号 部 已 经 准备 完成 了 ， 接 下 来 就 可 以 进入 数据 收发 阶段 了 。 数 
据 收 发 操作 本 里 是 可 以 双向 同时 进行 的 ,但 Web 中 是 先 由 客 己 病 回 服务 角 
发 送 请 求 ， 序 号 也 会 跟随 数据 一 起 发 送 (图 2.9 中) 然后 ， 服 务 需 收 到 数 
据 后 再 返回 ACK 号 (图 2.9 (5))。 从 服务 副 向 客户 端 发 送 数 据 的 过 程 则 正好 
相反 (图 2.9 (OCO)。 

TCP 采用 这 样 的 方式 确认 对 方 是 否 收 到 了 数据 ， 在 得 到 对 方 确认 之 
前 ， 发 送 过 的 包 都 会 保存 在 发 送 缓冲 区 中 。 如 果 对 方 没有 返回 茶 些 包 对 应 
的 ACK 号 ， 那 么 驶 重新 发 送 这 些 包 。 

这 一 机 制 非常 强大 。 通 过 这 一 机 制 ， 我 们 可 以 确认 接收 方 有 没有 收 到 
某 个 包 ， 如 果 没 有 收 到 则 重新 发 送 ， 这 样 一 来 ， 无 论 网 络 中 发 生 任 何 错误 ， 
我 们 都 可 以 发 现 并 采取 补救 措施 ( 重 传 网 络 包 )。 反 过 来 说 ， 有 了 这 一 机 
制 ， 我 们 就 不 需要 在 其 他 地 方 对 错误 进行 补救 了 。 

因此 ， 网 卡 、 集 线 融 、 路 由 融 都 没有 错误 补偿 机 制 ， 一 旦 检测 到 错误 
环 下 接 丢 人 弃 相 应 的 包 。 应 用 程序 也 是 一 样 ， 因 为 采用 TCP 传输 ， 即 便 发 生 
一 些 错误 对 方 最 终 也 能 够 收 到 正确 的 数据 ， 所 以 应 用 程序 只 管 日 顾 日 地 发 
送 这 些 数据 就 好 了 。 不 过 ， 如 采 发 生 网 络 中 断 、 服 务 天 大 机 等 问题 ， 那 么 
无 论 TCP 乍 样 重 传 都 不 管用 。 这 种 情况 下 ， 无 论 如 何 答 试 都 是 徒 务 ， 因 
此 TCP 会 在 尝试 儿 次 重 传 无 效 之 后 强制 结束 通信 ， 并 向 应 用 程序 报错 。 


过 序号 和 “ACK 号 可 以 确认 接收 方 是 否 收 到 了 网 络 包 。 











根据 网 络 包 平均 往返 时 间 调 整 ACK 号 等 待 时 间 

前 面 说 的 只 是 一 些 基本 原理 ， 实 际 上 网 络 的 错误 检测 和 补偿 机 制 非常 
复杂 。 下 面 来 说 几 个 关键 的 点 ， 首 先是 返回 ACK 号 的 等 每 时 间 (这 个 等 待 
时 间 叫 超时 时 间 )。 











当 网 络 传输 繁忙 时 就 会 发 生 拥 塞 ,，ACK 号 的 返回 会 变 慢 ， 这 时 我 们 就 
必须 将 等 待 时 间 设 置 得 稍微 长 一 点 ， 否 则 可 能 会 发 生 已 经 重 传 了 包 之 后 ， 
前 面 的 ACK 号 才 姗 姗 来 迟 的 情况 。 这 样 的 重 传 是 多 余 的 ， 看 上 去 只 是 多 
发 一 个 包 而 已 ， 但 它 造 成 的 后 果 却 没 那么 简单 “。 因 为 ACK 号 的 返回 变 慢 
大 多 是 由 于 网 络 拥塞 引起 的 ， 因 此 如 果 此 时 再 出 现 很 多 多 余 的 重 传 ， 对 于 
本 来 就 很 拥塞 的 网 络 来 说 无 疑 是 雪上 加 霜 。 那 么 等 待 时 间 是 不 是 越 长 越 好 
呢 ? 也 不 是 。 如 果 等 待 时 间 过 长 ， 那 么 包 的 重 传 就 会 出 现 很 大 的 延迟 ， 也 
会 导致 网 络 速度 变 慢 。 

看 来 等 竺 时间 需要 设 为 一 个 合适 的 值 ， 不 能 太 长 也 不 能 太 短 ， 但 这 谈 
何 容 易 。 根 据 服务 器 物理 距离 的 远近 ，ACK 号 的 返回 时 间 也 会 产生 很 大 的 
波动 ， 而 且 我 们 还 必须 考虑 到 拥塞 带 来 的 影响 。 例 如 ， 在 公司 里 的 局 域 网 
环境 下 ， 几 毫秒 就 可 以 返回 ACK 号 ， 但 在 互联 网 环境 中 ， 当 遇 到 拥塞 时 
需要 几 百 毫秒 才能 返回 ACK 号 也 并 不 稀奇 。 

正 因为 波动 如 此 之 大 ， 所 以 将 等 待 时 间 设 置 为 一 个 固定 值 并 不 是 一 个 
好 办 法 。 因 此 ，TCP 采用 了 动态 调整 等 待 时 间 的 方法 ， 这 个 等 待 时 间 是 
根据 ACK 号 返回 所 需 的 时 间 来 判断 的 。 具 体 来 说 ，TCP 会 在 发 送 数据 
的 过 程 中 持续 测量 ACK 号 的 返回 时 间 ， 如 果 ACK 号 返回 变 慢 ， 则 相应 
延长 等 待 时 间 ; 相对 地 ， 如 果 ACK 号 马上 就 能 返回 ， 则 相应 缩短 等 待 
时 间 “。 


2.3.5 使 用 窗口 有 效 管理 ACK 号 


如 图 2.10 (a) 所 示 ， 每 发 送 一 个 包 就 等 待 一 个 ACK 号 的 方式 是 最 简 
单 也 最 容易 理解 的 ， 但 在 等 待 ACK 号 的 这 段 时 间 中 ， 如 果 什 么 都 不 做 那 





帆 ”如 果 某 一 个 包 被 重复 发 送 多 次 ， 接 收 方 可 以 根据 序号 判断 出 这 个 包 是 重复 
的 ， 因 此 并 不 会 造成 网 络 异常 。 

@ 由 于 计算 机 的 时 间 测 量 精 度 较 低 ，ACK 返回 时 间 过 短 时 无 法 被 正确 测量 ， 
因此 等 待 时 间 有 一 个 最 小 值 ， 这 个 值 在 每 个 操作 系统 上 不 一 样 ， 基 本 上 是 
在 0.5 秒 到 1 秒 之 间 。 





实在 太 浪 费 了 。 为 了 减少 这 样 的 浪费 ，TCP 采用 图 2.10 (b ) 这 样 的 滑动 窗 
口 方式 来 管理 数据 发 送 和 ACK 号 的 操作 。 所 谓 清 动 窗口 ， 台 是 在 发 送 一 
个 包 之 后 ， 不 等 待 ACK 号 返回 ， 而 是 二 接 发 送 后 续 的 一 系列 包 。 这 样 一 
来 ， 等 待 ACK 号 的 这 段 时 间 就 被 有 效 利 用 起 来 了 。 


( a ) 一 来 一 回 方式 
送 数据 = 
; 等待 ACK 号 
Mg 的 这 段 时 间 


朗 收 确认 响应 : 被 浪费 了 
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(b ) 滑动 窗口 方式 


Psd 
服务 二 ; 洋 数 据 


发 “等 待 ACK 号 
Pg 的 这 段 时 间 

一 一 一 ~ 继续 发 送 后 
一 接收 确认 m 记 一 一 面 的 包 ， 没 
| 三 


有 被 浪费 


2.10 ”一 来 一 回 方式 和 滑动 窗口 方式 
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虽然 这 样 做 能 够 减少 等 待 ACK 号 时 的 时 间 浪 费 ， 但 有 一 些 问 题 需要 
注意 。 在 一 来 一 回 方式 中 ， 接 收 方 完 成 接收 操作 后 返回 ACK 号 ， 然 后 发 
送 方 收 到 ACK 号 之 后 才 继 续 发 送 下 一 个 包 ， 因 此 不 会 出 现 发 送 的 包 太 多 
接收 方 处 理 不 过 来 的 情况 。 但 如 果 不 等 返回 ACK 号 就 连续 发 送 包 ， 就 有 
可 能 会 出 现 发 送 包 的 频率 超过 接收 方 处 理 能 力 的 情况 。 

下 面 来 具体 解释 一 下 。 当 接收 方 的 TCP 收 到 包 后 ， 会 先 将 数据 存放 到 
接收 缓冲 区 中 。 然 后 ， 接 收 方 需 要 计算 ACK 号 ， 将 数据 块 组 痰 起 来 还 原 
成 原本 的 数据 并 传递 给 应 用 程序 ， 如 果 这 些 操作 还 没完 成 下 一 个 包 就 到 了 














也 不 用 担心 ， 因 为 下 一 个 包 也 会 被 暂 存 在 接收 缓冲 区 中 。 如 果 数 据 到 达 的 


速率 比 处 理 这 些 数据 并 传递 给 应 用 程序 的 速率 还 要 快 ， 那 么 接收 缓冲 区 中 
的 数据 就 会 越 堆 越 多 ， 最 后 就 会 溢出 。 缓 冲 区 溢出 之 后 ， 后 面 的 数据 就 进 
不 来 了 ， 因 此 接收 方 就 收 不 到 后 面 的 包 了 ， 这 就 和 中 途 出 错 的 结果 是 一 样 
的 ， 也 就 意味 着 超出 了 接收 方 处 理 能 力 。 我 们 可 以 通过 下 面 的 方法 来 避免 
这 种 情况 的 发 生 。 首 先 ， 接 收 方 需要 告诉 发 送 方 自己 最 多 能 接收 多 少数 据 ， 
然后 发 送 方 根据 这 个 值 对 数据 发 送 操 作 进行 控制 ， 这 就 是 滑动 窗口 方式 的 
基本 思路 。 

关于 滑动 窗口 的 具体 工作 方式 ， 还 是 看 图 更 容易 理解 (图 2.11)。 在 这 
张 图 中 ， 接 收 方 将 数据 暂 存 到 接收 缓冲 区 中 并 执行 接收 操作 。 当 接收 操作 
完成 后 ， 接 收 缓冲 区 中 的 空间 会 被 释放 出 来 ， 也 就 可 以 接收 更 多 的 数据 了 ， 
这 时 接收 方 会 通过 TCP 头 部 中 的 窗口 字段 将 自己 能 接收 的 数据 量 告 知 发 送 
方 。 这 样 一 来 ， 发 送 方 就 不 会 发 送 过 多 的 数据 ， 导 致 超出 接收 方 的 处 理 能 
为 于 

此 外 ， 单 从 图 上 看 ， 大 家 可 能 会 以 为 接收 方 在 等 待 接收 缓冲 区 被 填 满 
之 前 似乎 什么 都 没 做 ， 实 际 上 并 不 是 这 样 。 这 张 图 是 为 了 讲解 方便 ， 故 意 
体现 一 种 接收 方 来 不 及 处 理 收 到 的 包 ， 导 致 缓冲 区 被 填 满 的 情况 。 实 际 上 ， 
接收 方 在 收 到 数据 之 后 马上 就 会 开始 进行 处 理 ， 如 果 接 收 方 的 性 能 高 ， 处 
理 速 度 比 包 的 到 达 速 率 还 快 ， 绥 冲 区 马上 就 会 被 清空 ， 并 通过 窗口 字段 告 
知 发 送 方 。 

还 有 ,图 2.11 中 只 显示 了 从 右 往 左 发 送 数据 的 操作 ， 实 际 上 和 序号 、 
ACK 号 一 样 ， 发 送 操作 也 是 双 回 进行 的 。 

前 面 提 到 的 能 够 接收 的 最 大 数据 量 称 为 窗口 大 小 ”, 它 是 TCP 调 优 参数 
中 非常 有 名 的 一 个 。 























中 ”一般 和 接收 方 的 缓冲 区 大 小 一 致 。 


接收 缓冲 区 空间 
( 0 ) 

,剩余 空间 

. > [ey 


从 剩余 空间 中 
2920@- - 减 掉 已 发 送 的 


a60 字 入 | 
发 送 数据 数据 长 度 


发 送 数据 人 1460 字 节 


剩余 空间 为 0 


发 送 数据 (1460 字 五 ) [| 08…- 时 位 让 发 


从 缓冲 区 中 取出 
2920 字 节 数 据 


字 地 


a > [2 


图 2.11 滑动 窗口 与 接收 缓冲 区 








ACK 与 窗口 的 合并 


要 提高 收发 数据 的 效率 ， 还 需要 考虑 尺 一 个 问题 ， 那 耽 是 返回 ACK 
号 和 更 新 窗口 的 时 机 。 如 果 假 定 这 两 个 参数 是 相互 独立 的 ， 分 别 用 两 个 单 
独 的 包 来 发 送 ， 结 果 会 如 何 呢 ? 

首先 ， 什 么 时 候 和 需要 更 新 窗口 大 小 呢 ?” 当 收 到 的 数据 刚刚 开始 填 入 绥 











冲 区 时 ， 其 实 没 必 要 每 次 都 癌 发 送 方 更 新 窗口 大 小 ， 因 为 只 要 发 送 方 在 每 





次 发 送 数据 时 减 掉 已 发 送 的 数据 长 度 就 可 以 自行 计算 出 当前 窗口 的 剩余 长 
度 。 因 此 ， 更 新 窗口 大 小 的 时 机 应 该 是 接收 方 从 缓冲 区 中 取出 数据 传递 给 
应 用 程序 的 时 候 。 这 个 操作 是 接收 方 应 用 程序 发 出 请 求 时 才 会 进行 的 ， 而 
发 送 方 不 知道 什么 时 候 会 进行 这 样 的 操作 ， 因 此 当 接收 方 将 数据 传递 给 应 
用 程序 ， 导 致 接收 缓冲 区 剩余 容量 增加 时 ， 就 需要 告知 发 送 方 ， 这 就 是 更 
新 窗口 大 小 的 时 机 。 

那么 ACK 号 又 是 什么 情况 呢 ? 当 接收 方 收 到 数据 时 ， 如 果 确 认 内 容 
没有 问题 ， 就 应 该 向 发 送 方 返回 ACK 号 ， 因 此 我 们 可 以 认为 收 到 数据 之 
后 马上 就 应 该 进行 这 一 操作 。 

如 果 将 前 面 两 个 因素 结合 起 来 看 ， 首 先 ， 发 送 方 的 数据 到 达 接 收 方 ， 
在 接收 操作 完成 之 后 就 需要 向 发 送 方 返回 ACK 号 ， 而 再 经 过 一 段 时 间 "， 
当 数据 传递 给 应 用 程序 之 后 才 需 要 更 新 窗口 大 小 。 但 如 果 根 据 这 样 的 设计 
来 实现 ， 每 收 到 一 个 包 ， 就 需要 向 发 送 方 分 别 发 送 ACK 号 和 窗口 更 新 这 
两 个 单独 的 包 ”。 这 样 一 来 ,接收 方 发 给 发 送 方 的 包 就 太 多 了 ， 导致 网 络 效 
率 下 降 。 

因此 ， 接 收 方 在 发 送 ACK 号 和 窗口 更 新 时 ， 并 不 会 马上 把 包 发 送出 
去 ,而 是 会 等 待 一 段 时 间 ， 在 这 个 过 程 中 很 有 可 能 会 出 现 其 他 的 通知 操作 ， 
这 样 就 可 以 把 两 种 通知 合并 在 一 个 包 里 面 发 送 了 。 举 个 例子 ， 在 等 待 发 送 
ACK 号 的 时 候 正好 需要 更 新 窗口 ， 这 时 就 可 以 把 ACK 号 和 窗口 更 新 放 在 
一 个 包 里 发 送 ， 从 而 减少 包 的 数量 。 当 需要 连续 发 送 多 个 ACK 号 时 ， 也 
可 以 减少 包 的 数量 ， 这 是 因为 ACK 号 表示 的 是 已 收 到 的 数据 量 ， 也 就 是 
说 ， 它 是 告诉 发 送 方 目前 已 接收 的 数据 的 最 后 位 置 在 哪里 ， 因 此 当 需 要 连 
续 发 送 ACK 号 时 ， 只 要 发 送 最 后 一 个 ACK 号 就 可 以 了 ， 中 间 的 可 以 全 部 
省 略 。 当 需要 连续 发 送 多 个 窗口 更 新 时 也 可 以 减少 包 的 数量 ， 因 为 连续 发 

















QD 计算 机 的 操作 非常 快 ， 因 此 并 不 需要 很 长 时 间 ， 这 个 时 间 一 般 是 微 秒 尺度 的 。 
”如 果 应 用 程序 请 求 接收 数据 的 频率 比较 低 ， 有 可 能 会 在 接收 多 个 包 之 后 才 
六 这 一 个 只 通知 包 O 


生 窗 口 更 新 说 明 应 用 程序 连续 请 求 了 数据 ， 接 收 缓 冲 区 的 剩余 空间 连续 增 
加 。 这 种 情况 和 ACK 号 一 样 ， 可 以 省 略 中 间 过 程 ， 只 要 发 送 最 终 的 结 
就 可 以 了 。 


Wh Na Na 


接收 HTTP 响应 消息 


到 这 里 ， 我 们 已 经 讲解 完 协议 栈 接 到 浏览 器 的 委托 后 发 送 HTTP 请 求 
消息 的 一 系列 操作 过 程 了 。 

不 过 ,浏览 器 的 工作 并 非 到 此 为 止 。 发 送 HTTP 请 求 消 息 后 ， 接 下 来 
还 需要 等 待 Web 服务 器 返回 响应 消息 。 对 于 响应 消息 ， 浏 览 器 需要 进行 接 
收 操作 ， 这 一 操作 也 需要 协议 栈 的 参与 。 按 照 探 索 之 旅 的 思路 ， 本 来 是 应 
该 按照 访问 Web 服务 器 的 顺序 逐一 讲解 其 中 的 每 一 步 操作 ， 也 就 是 说 接收 
HTTP 响应 消息 应 该 放 在 最 后 再 讲 ， 但 这 样 一 来 大 家 可 能 容易 忘记 前 面 的 
部 分 ， 所 以 我 们 就 把 这 部 分 内 容 放 在 这 里 讲 一 讲 。 

首先 ， 浏览 器 在 委托 协议 栈 发 送 请 求 消息 之 后 ， 会 调用 read 程序 (之 
前 的 图 2.3 @) 来 获取 响应 消息 。 然 后 ， 控 制 流程 会 通过 read 转移 到 协议 
栈 ”, 然后 协议 栈 会 执行 接 下 来 的 操作 。 和 发 送 数 据 一 样 ， 接 收 数据 也 需要 
将 数据 暂 存 到 接收 缓冲 区 中 ， 这 里 的 操作 过 程 如 下 。 首 先 ， 协议 栈 尝试 从 
接收 缓冲 区 中 取出 数据 并 传递 给 应 用 程序 ， 但 这 个 时 候 请 求 消息 刚刚 发 送 
出 去 ， 响 应 消息 可 能 还 没 返 回 。 响 应 消息 的 返回 还 需要 等 待 一 段 时 间 ， 因 
此 这 时 接收 缓冲 区 中 并 没有 数据 ， 那 么 接收 数据 的 操作 也 就 无 法 继续 。 这 
时 ， 协 议 栈 会 将 应 用 程序 的 委托 ， 也 就 是 从 接收 缓冲 区 中 取出 数据 并 传递 
给 应 用 程序 的 工作 暂时 挂 起 ”, 等 服务 器 返回 的 响应 消息 到 达 之 后 再 继续 执 
行 接收 操作 。 

















(DD 随 着 控制 流程 转移 ， 应 用 程序 也 会 进入 暂停 状态 。 

@ 大 家 可 以 认为 这 时 协议 栈 会 进入 暂停 状态 ， 但 实际 上 并 非 如 此 。 协 议 栈 会 
负责 处 理 来 自 很 多 应 用 程序 的 工作 ， 因 此 挂 起 其 中 一 项 工作 并 不 意味 着 协 
议 栈 就 完全 暂停 了 ， 协议 栈 会 继续 执行 其 他 的 工作 。 在 执行 其 他 工作 的 时 
候 ， 挂 起 的 工作 并 没有 在 执行 ， 因 此 看 上 去 和 暂停 是 一 样 的 。 

















协议 栈 接收 数据 的 具体 操作 过 程 已 经 在 发 送 数据 的 部 分 讲解 过 了 ， 因 
此 这 里 我 们 就 简单 总 结 一 下 ”。 首 先 ,协议 栈 会 检查 收 到 的 数据 块 和 TCP 头 
部 的 内 容 ， 判 断 是 否 有 数据 丢失 ， 如 果 没 有 问题 则 返回 ACK 号 。 然 后 ， 
协议 栈 将 数据 块 暂 存 到 接收 缓冲 区 中 ， 并 将 数据 块 按 顺 序 连接 起 来 还 原 出 
原始 的 数据 ， 最 后 将 数据 交 给 应 用 程序 。 具 体 来 说 ， 协 议 栈 会 将 接收 到 的 
数据 复制 到 应 用 程序 指定 的 内 存 地 址 中 ， 然 后 将 控制 流程 交 回 应 用 程序 。 
将 数据 交 给 应 用 程序 之 后 ， 协 议 栈 还 需要 找到 合适 的 时 机 向 发 送 方 发 送 窗 


日 更 新 “。 





三次 从 服务 器 断 开 并 删除 套 接 字 


241 数据 发 送 完毕 后 断 开 连 接 


既然 我 们 已 经 讲解 到 了 这 里 ， 那 么 索性 把 数据 收发 完成 后 协议 栈 要 执 
行 的 操作 也 讲 一 讲 吧 。 这 样 一 来 ， 从 创建 套 接 字 到 连接 、 收 发 数据 、 汤 开 
连接 、 删 除 套 接 字 这 一 系列 关于 收发 数据 的 操作 就 全 部 讲 完了 。 

党 无 疑问 ， 收 发 数据 结束 的 时 间 点 应 该 是 应 用 程序 判断 所 有 数据 都 已 
经 发 送 完毕 的 时 候 。 这 时 ， 数 据 发 送 完 毕 的 一 方 会 发 起 断 开 过 程 ， 但 不 同 
的 应 用 程序 会 选择 不 同 的 断 开 时 机 。 以 Web 为 例 ， 浏 览 带 问 Web 服务 需 
发 送 请 求 消 息 ，Web 服务 融和 再 返回 啊 应 消息 ， 这 时 收发 数据 的 过 程 就 全 部 
结束 了 , 服务 器 一 方 会 发 起 断 开 过 程 ”。 当 然 , 可 能 也 有 一 些 程序 是 客户 端 发 
送 完 数据 就 结束 了 ， 不 用 等 服务 融 啊 应 ， 这 时 客户 交会 先 发 起 断 开 过 程 。 这 
一 判断 是 应 用 程序 作出 的 ， 协 以 栈 在 设计 上 人 允许 任何 一 方 先 发 起 断 开 过 程 。 
QD 第 6 章 我 们 将 对 从 接收 网 络 包 到 向 应 用 程序 传递 数据 的 整个 过 程 进行 整 

理 ， 大 家 可 以 参考 该 部 分 内 容 。 

@， 如 果 窗 口 更 新 能 够 和 ACK 号 等 合并 的 话 ， 在 这 里 就 会 发 送 合并 后 的 包 。 

(8) 这 里 讲 的 是 HTTP1.0 的 情形 ， 在 HITP1.1 中 ， 服 务 器 返回 响应 消息 之 后 ， 
客户 端 还 可 以 继续 发 起 下 一 个 请 求 消息 ， 如 果 接 下 来 没有 请 求 要 发 送 了 ， 
客户 端 一 方 会 发 起 断 开 过 程 。 





无 论 哪 种 情况 ， 完 成 数据 发 送 的 一 方 会 发 起 断 开 过 程 ， 这 里 我 们 以 服 
务 需 一 方 发 起 断 开 过 程 为 例 来 进行 讲解 。 首 先 ， 服 务 需 一 方 的 应 用 程序 会 
调用 Socket 库 的 close 程序 。 然 后 ， 服 务 需 的 协议 栈 会 生成 包含 断 开 信息 
的 TCP 头 部 ， 具 体 来 说 就 是 将 控制 位 中 的 FIN 比特 设 为 1。 接 下 来 ,协议 
栈 会 委托 卫 模块 回 客户 端 发 送 数据 (网 2.12 山 )。 同 时 ， 服 务 器 的 套 接 字 
中 也 会 记录 下 断 开 操作 的 相关 信息 。 


时 四 


尽 断 开 操作 
(3) 
RN 
@ ' 
: 


才 六 与 从 客户 端 到 服务 器 通信 相关 的 部 分 


与 从 服务 器 到 客户 端 通信 相关 的 部 分 





图 2.12 上 断 开 连接 的 交互 过 程 


接 下 来 轮 到 客户 器 了 。 当 收 到 服务 佛 发 来 的 FIN 为 1 的 TCP 头 部 时 ， 
客户 疾 的 协议 栈 会 将 目 己 的 套 接 字 标记 为 进入 断 开 操作 状态 。 然 后 ， 为 
了 告知 服务 毅 已 收 到 FIN 为 1 的 包 ， 客 户 端 会 问 服务 天 返回 一 个 ACK 号 
(图 2.12 @)。 这 些 操作 完成 后 ， 协 议 栈 就 可 以 等 和 应 用 程序 来 取 数 据 了 。 

过 了 一 会 儿 , 应 用 程序 就 会 调用 read 来 读 取 数 据 "。 这 时 , 协议 栈 不 会 





Q) 应 用 程序 有 可 能 在 收 到 FIN 为 1 的 包 之 前 就 米 读 取 数 据 ， 这 时 读 取 数据 的 
操作 会 被 挂 起 ， 等 到 FIN 包 到 达 再 继续 执行 。 











向 应 用 程序 传递 数据 “， 而 是 会 告知 应 用 程序 (浏览 器 ) 来 自 服务 器 的 数据 
己 经 全 部 收 到 了 。 根 据 规 则 ， 服 务 天 返 回 请 求 之 后 ，Web 通信 操作 就 全 部 
结束 了 ， 因 此 只 要 收 到 服务 融 返 回 的 所 有 数据， 客户 端的 操作 也 驶 随 之 绪 
束 了 。 因 上 此， 客户 端 应 用 程序 会 调用 close 来 结束 数据 收发 操作 ， 这 时 客 
户 病 的 协议 栈 也 会 和 服务 天 一 样 ， 生 成 一 个 FIN 比特 为 1 的 TCP 包 ， 然 后 
委托 IP 模块 发 送 给 服务 带 (图 2.12 (3)), 一 段 时 间 之 后 ， 服 务 需 就 会 返回 
ACK 号 (图 2.12 由 )。 到 这 里 ， 客 户 端 和 服务 豆 的 通信 就 全 部 结束 了 。 


242 删除 套 接 字 

和 服务 器 的 通信 结束 之 后 ， 用 来 通信 的 套 接 字 也 就 不 会 再 使 用 了 ， 这 
时 我 们 就 可 以 删除 这 个 套 接 字 了 。 不 过 ， 套 接 字 并 不 会 立即 被 删除 ， 而 是 
会 等 竺 一段 时 间 之 后 再 被 删除 。 

等 待 这 上段 时 间 是 为 了 防止 误 操 作 ，3| 发 误 操作 的 原因 有 很 多 ， 这 里 无 
法 全 部 列举 ， 下 面 来 举 一 个 最 容易 理解 的 例子 。 假 设 和 图 2.12 的 过 程 相 
反 ， 客 户 端 先 发 起 断 开 ， 则 断 开 的 操作 顺序 如 下 。 





(1) 客户 病 发 送 FIN 
(2 ) 服务 全 返回 ACK 号 
(3) 服务 从 发 送 FIN 
(4) 客户 闯 返 回 ACK 号 


如 末 最 后 客户 端 返回 的 ACK 号 丢失 了 了， 结果 会 如 何 呢 ?这 时 ， 服 务 
从 没有 接收 到 ACK 号 ， 可 能 会 重 发 一 次 FIN。 如 末 这 时 客户 端的 套 接 字 已 
经 删除 了 ， 会 发 生 什 么 事 呢 ? 套 接 字 被 删除 ， 那 么 套 接 字 中 保存 的 控制 信 
息 也 就 跟着 消失 了 ， 套 接 字 对 应 的 端口 号 就 会 被 释放 出 来 。 这 时 ， 如 果 别 
的 应 用 程序 要 创建 套 接 字 , 新 套 接 字 碰 巧 又 被 分 配 了 同一 个 端口 号 ,而 服 
务 天 重 发 的 FIN 正好 到 达 ， 会 怎么 样 呢 ?” 本 来 这 个 FIN 是 要 发 给 刚刚 删除 
”如 果 接 收 缓冲 区 中 还 有 剩余 的 已 接收 数据 ， 则 这 些 数据 会 被 传递 给 应 用 程序 。 
@ 客户 端的 端口 号 是 从 空闲 的 端口 号 中 随意 选择 的 。 








的 那个 套 接 字 的 ， 但 新 套 接 字 具有 相同 的 站 口号 ， 于 是 这 个 FIN 网 会 错误 
地 跑 到 新 套 接 字 里 面 ， 新 套 接 字 就 开始 执行 断 开 操作 了 。 之 所 以 不 马上 删 


除 侠 接 字 ， 就 是 为 了 防止 这 样 的 误 操 作 。 

至 于 具体 等 竺 多 长 时 间 ， 这 和 包 重 传 的 操作 方式 有 关 。 网 络 包 丢失 之 后 
会 进行 重 传 ， 这 个 操作 通常 要 持续 几 分 钟 。 如 果 重 传 了 儿 分 钟 之 后 依然 无 
效 ， 则 集 止 重 传 。 在 这 段 时 间 内 ， 网 络 中 可 能 存在 重 传 的 包 ， 也 就 有 可 能 发 
生前 面 讲 到 的 这 种 误 操 作 ， 因 此 需要 等 竺 到 重 传 完 全 结束 。 协 议 中 对 于 这 
个 等 待 时 间 没 有 明确 的 规定 ， 一 般 来 说 会 等 待 几 分 钟 之 后 再 删除 套 接 字 。 





Wa Na Na 


”数据 收发 操作 小 结 


到 这 里 ， 用 TCP 协议 收发 应 用 程序 数据 的 操作 就 全 部 结束 了 。 这 部 分 
内 容 的 讲解 比较 长 ， 所 以 最 后 我 们 再 整理 一 下 。 

数据 收发 操作 的 第 一 步 是 创建 套 接 字 。 一 般 来 说， 服务 器 一 方 的 应 用 
程序 在 启动 时 就 会 创建 好 套 接 字 并 进入 等 待 连接 的 状态 。 客 户 端 则 一 般 是 
在 用 户 触发 特定 动作 ， 需 要 访问 服务 器 的 时 候 创建 套 接 字 。 在 这 个 阶段 ， 
还 没有 开始 传输 网 络 包 。 

创建 套 接 字 之 后 ， 客 户 端 会 癌 服 务 需 发 起 连接 操作 。 首 先 ， 客 户 端 会 
生成 一 个 SYN 为 1 的 TCP 包 并 发 送 给 服务 顺 ( 图 2.13 由 )。 这 个 TCP 包 
的 头 部 还 包含 了 客户 端 癌 服务 顺 发 送 数据 时 使 用 的 初始 序号 ， 以 及 服务 需 
向 客户 端 发 送 数据 时 需要 用 到 的 窗口 大 小 “。 当 这 个 包 到 达 服 务 器 之 后 , 服 
务 顺 会 返回 一 个 SYN 为 1 的 TCP 包 (图 2.13 @)。 和 图 2.13 山 一样 ， 这 个 
包 的 头 部 中 也 包含 了 序号 和 窗口 大 小 ， 此 外 还 包含 表示 确认 已 收 到 包 避 的 
ACK 号 “。 当 这 个 包 到 达 客 户 端 时 ,客户 端 会 向 服务 器 返回 一 个 包含 表示 确 








(DD 如 图 2.11 所 示 ， 窗 口 大 小 是 由 接收 方 告知 发 送 方 的 ， 因 此 ， 在 最 初 的 这 个 
包 中 ， 客 户 端 告诉 服务 器 的 窗口 大 小 是 服务 器 向 客户 端 发 送 数 据 时 使 用 
的 。 窗 口 大 小 的 更 新 和 序号 以 及 ACK 号 一 样 ， 都 是 双向 进行 的 。 图 2.13 
显示 了 窗口 的 双向 交互 。 

@ 设置 ACK 号 时 需要 将 ACK 控制 位 设 为 1。 











认 的 ACK 号 的 TCP 包 (图 2.13 @))。 到 这 里 ， 连 接 操 作 就 完成 了 ， 双 方 进 
入 数据 收发 阶段 。 


创建 套 接 字 阶 段 中 不 传输 网 络 包 


中 
SYN:1， 序 号 初始 值 窗口 


SYN:1， 序 号 初始 值 
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寻 -J| ”| 客户 并 向 服务 器 发 送 数据 时 使 用 的 控制 信息 
局 -| “== 服务 器 向 客户 端 发 送 数据 时 使 用 的 控制 信息 


2.13 TCP 的 整体 流程 








数据 收发 阶段 的 操作 根据 应 用 程序 的 不 同 而 有 一 些 差 异 ， 以 Web 为 
例 ， 首 先 客 户 端 会 回 服 务 右 发 送 请 求 消息 。TCP 会 将 请 求 消息 切 分 成 一 定 大 
小 的 块 ， 并 在 每 一 块 前 面 加 上 TCP 头 部 ， 然 后 发 送 给 服务 大 (图 2.13 (9))。 





TCP 头 部 中 包含 序号 ， 它 表示 当前 发 送 的 是 第 儿 个 字 节 的 数据 。 当 服务 需 
收 到 数据 时 ， 会 回 客 户 端 返 回 ACK 号 (图 2.13 @)。 在 最 初 的 阶段 ， 服 务 
釉 只 是 不 断 接 收 数据 ， 随 着 数据 收发 的 进行 ， 数 据 不 断 传 递 给 应 用 程序 ， 
接收 缓冲 区 就 会 被 逐步 释放 。 这 时 ， 服 务 带 需要 将 新 的 窗口 大 小 告知 客户 
端 。 当 服务 需 收 到 客户 问 的 请 求 消息 后 ， 会 回 客 户 库 返回 啊 应 消息 ， 这 个 
过 程 和 刚才 的 过 程 正好 相反 (图 2.13 (OKO )。 

服务 硕 的 啊 应 消息 发 送 完 毕 之 后 ， 数 据 收 发 操作 就 结束 了 ， 这 时 就 会 
开始 执行 断 开 操作 。 以 Web 为 例 , 服 务 器 会 先 发 起 断 开 过 程 “。 在 这 个 过 程 
中 ， 服 务 器 先 发 送 一 个 FIN 为 1 的 TCP 包 (图 2.13 @)， 然 后 客户 端 返回 一 
个 表示 确认 收 到 的 ACK 号 (图 2.13 9)。 接 下 来 ， 双 方 还 会 交换 一 组 方向 相 
有 反 的 FN 为 1 的 TCP 包 (图 2.13 0) 和 包含 ACK 号 的 TCP 包 (图 2.13@D)。 
最 后 ， 在 等 竺 一段 时 间 后 ， 套 接 字 会 被 删除 。 











府 这 帘 IP 与 以 太 网 的 包 收 发 操作 





包 的 基本 知识 


TCP 模块 在 执行 连接 、 收 发 、 断 开 等 各 阶段 操作 时 ， 都 需要 委托 卫 模 
块 将 数据 封装 成 包 发 送 给 通信 对 象 。 我 们 在 TCP 的 讲解 中 也 经 党 提 到 IP， 
下 面 就 来 讨论 一 下 卫 模块 是 如 何 将 包 发 送 给 对 方 的 。 

正式 开始 这 个 话题 之 前 ， 我 们 先 来 介绍 一 下 关于 网 络 包 的 一 些 基 本 知 
识 。 首 先 ， 包 是 由 头 部 和 数据 两 部 分 构成 的 (图 2.14(a))。 头 部 包含 目的 
地 址 等 控制 信息 ， 大 家 可 以 把 它 理 解 为 快递 包 于 的 面 单 ; 头 部 后 面 就 是 委 
托 方 要 发 送 给 对 方 的 数据 ， 也 就 相当 于 快递 包 右 里 的 货物 。 一 个 包 发 往 目 
的 地 的 过 程 如 图 2.15 所 示 。 

首先 ， 发 送 方 的 网 络 设备 会 负 员 创建 包 ， 创 建 包 的 过 程 就 是 生成 含有 
正确 控制 信息 的 头 部 ， 然 后 再 附加 上 要 发 送 的 数据 。 接 下 来 ， 包 会 被 发 往 
由 在 HITP1.1 中 ， 有 可 能 是 客户 端 发 起 断 开 过 程 。 











(a) 包 的 基本 结 


Ee 头 言 数据 ( 
和 


包装 载 的 数据 ， 也 就 是 包 的 内 容 


包 的 开头 记录 了 各 种 控制 信息 《CA 称 为 头 兰 


(b ) TCP/IP 包 
以 太 网 包 


_ 般 来 说 TCP 头 部 和 数据 块 加 起 来 就 是 包 的 内 容 
IP 头 部 ， IP 控制 信息 
MAC 头 部 ， 以 太 网 控制 信息 





图 2.14 网 络 包 的 结构 


转发 设备 


转发 设备 中 有 一 张 记录 了 什么 地 址 要 往 哪 里 
发 的 表 ， 根 据 头 部 的 信息 查询 这 张 表 ， 就 可 
以 判断 出 包 的 发 送 方向 ， 这 样 一 来 ， 每 个 包 
就 都 能 被 发 到 各 自 要 去 的 地 方 。 





图 2.15 发 送 方 、 接 收 方 和 转发 设备 








最 近 的 网 络 转发 设备 。 当 到 达 最 近 的 转发 设备 之 后 ， 转 发 设备 会 根据 头 部 
中 的 信息 判断 接 下 来 应 该 发 往 哪 里 。 这 个 过 程 需要 用 到 一 张 表 ， 这 张 表 里 





面 记 录 了 每 一 个 地 址 对 应 的 发 送 方 品 ， 也 就 是 按照 头 部 里 记录 的 目的 地 址 
在 表 里 进行 查询 ， 并 根据 查 到 的 信息 判断 接 下 来 应 该 发 往 哪个 方向 。 比 如 ， 
如 果 查 表 的 结果 是 “目标 地 址 为 x x x x 的 包 应 该 发 到 x x x x 号 线 
路 ”"， 那 么 转发 设备 就 会 把 这 个 包 发 到 x x x x 号 线路 去 。 接 下 来 ， 包 在 
器 目的 地 移动 的 过 程 中 ， 又 会 到 达 下 一 个 转发 设备 ， 人 然后 又 会 按照 同样 的 
方式 被 发 往 下 一 个 转发 设备 。 就 这 样 ， 经 过 多 个 转发 设备 的 接力 之 后 ， 包 
最 终 就 会 到 达 接 收 方 的 网 络 设备 。 当 然 ， 发 送 方 加 接收 方 发 送 一 个 包 ， 接 
收 方 可 能 也 会 回 发 送 方 返回 一 个 包 ， 此 时 的 发 送 方 到 了 接 下 来 的 某 个 时 刻 
就 会 变 成 接收 方 。 因 此 ， 我 们 不 需要 把 发 送 方 和 接收 方 明确 区 分 开 来 ， 在 
这 里 我 们 把 发 送 方 和 接收 方 统称 为 终端 节点 ”。 

前 面 介 绍 的 这 些 基 本 知识 ， 对 于 各 种 通信 方式 都 是 适用 的 ， 当 然 也 适 
用 于 TCP/IP 网 络 。 不 过 ，TCP/IP 包 的 结构 是 在 这 个 基本 结构 的 基础 上 扩 
展 出 来 的 ， 因 此 更 加 复杂 。 在 第 1 章 1.2.1 节 ， 我 们 讲 过 子 网 的 概念 ， 还 讲 
过 网 络 中 有 路 由 硕 和 集 线 硕 两 种 不 同 的 转发 设备 ， 它 们 在 传输 网 络 包 时 有 
着 各 日 的 分 工 。 


(1) 路 由 融 根 据 目 标 地 址 判断 下 一 个 路 由 天 的 位 置 
(2 ) 集 线 占 在 于 网 中 将 网 络 包 传输 到 下 一 个 路 由 


实际 上 ， 集 线 带 是 按照 以 太 网 规则 传输 包 的 设备 ， 而 路 由 带 是 按照 IP 
规则 传输 包 的 设备 ， 因 此 我 们 也 可 以 作 如 下 理解 。 





(1) 了 协议 根据 目标 地 址 判断 下 一 个 卫 转发 设备 的 位 置 
(2) 子 网 中 的 以 太 网 协议 将 包 传 输 到 下 一 个 转发 设备 


具体 来 说 ， 如 图 2.14 (b) 所 示 ，TCP/IP 包 包 含 如 下 两 个 头 部 。 





QD 相应 地 ， 转 发 设备 被 称 为 转发 节点 或 者 中 间 节 点 。 











(a) MAC 头 部 (用 于 以 太 网 协议 ) 
(b)IP 头 部 (用 于 他 协议 ) 


这 两 个 头 部 分 别 具 有 不 同 的 作用 。 首 先 ， 发 送 方 将 包 的 目的 地 ， 也 就 
是 要 访问 的 服务 器 的 卫 地 址 写 人 卫 头 部 中 。 这 样 一 来 ， 我 们 就 知道 这 个 
包 应 该 发 往 哪 里 ， 卫 协议 就 可 以 根据 这 一 地 址 查找 包 的 传输 方向， 从 而 找 
到 下 一 个 路 由 器 的 位 置 ， 也 就 是 图 2.16 中 的 路 由 器 R1。 接 下 来 ， 卫 协议 
会 委托 以 太 网 协议 将 包 传 输 过 去 。 这 时 ，IP 协议 会 查找 下 一 个 路 由 器 的 以 
太 网 地 址 (MAC 地 址 )， 并 将 这 个 地 址 写 入 MAC 头 部 中 。 这 样 一 来 ， 以 太 
网 协议 就 知道 要 将 这 个 包 发 到 哪 一 个 路 由 器 上 了 。 

网 络 包 在 传输 过 程 中 (图 2.16 山 ) 会 经 过 集线器 ， 集 线 器 是 根据 以 太 
网 协议 工作 的 设备 。 为 了 判断 包 接 下 来 应 该 器 什 么 地 方 传输 ， 集 线束 里 有 
一 张 表 (用 于 以 太 网 协议 的 表 )， 可 根据 以 太 网 头 部 中 记录 的 目的 地 信息 查 
出 相应 的 传输 方 品 。 这 张 图 中 只 有 一 个 集线器 ， 当 存在 多 个 集线器 时 ， 网 
络 包 会 按 顺 序 逐 一 通过 这 些 集 线 需 进行 传输 。 

接 下 来 ， 包 会 到 达 下 一 个 路 由 器 (图 2.16 @)。 路 由 需 中 有 一 张 耻 协 
议 的 表 ， 可 根据 这 张 表 以 及 IP 头 部 中 记录 的 目的 地 信息 查 出 接 下 来 应 该 发 
往 哪 个 路 由 硕 。 为 了 将 包 发 到 下 一 个 路 由 硕 ， 我 们 还 需要 查 出 下 一 个 路 由 
需 的 MAC 地 址 ， 并 记录 到 MAC 头 部 中 ， 大 家 可 以 理解 为 改写 了 MAC 头 
部 ”。 这 样 ， 网 络 包 就 又 被 发 往 下 一 个 节点 了 。 

再 往 后 的 过 程 图 上 就 没有 画 出 来 了 。 网 络 包 会 通过 路 由 右 到 达 下 一 个 
路 由 器 R2。 这 个 过 程 不 断 重复 ， 最 终 网 络 包 就 会 被 送 到 目的 地 ， 当 目的 地 
设备 成 功 接收 之 后 ， 网 络 包 的 传输 过 程 就 结束 了 。 

前 面 介绍 的 就 是 在 TCP/IP 网 络 中 ， 一 个 网 络 包 从 出 发 到 到 达 目 的 地 的 
全 过 程 。 虽 然 看 起 来 有 点 复杂 ， 不 过 设计 这 样 的 分 工 是 有 原因 的 。 前 面 讲 
了 IP 和 以 太 网 的 分 工 ， 其 中 以 太 网 的 部 分 也 可 以 蔡 换 成 其 他 的 东西 ， 例 如 





@ 更 准确 地 说 ， 收 到 包 的 时 候 MAC 头 部 会 被 舍弃 ， 而 当 再 次 发 送 的 时 候 又 
会 加 上 包含 新 MAC 地 址 的 新 MAC 头 部 。 





无 线 局 域 网 、ADSL、FTTH 等 ， 它 们 都 可 以 替代 以 太 网 的 角色 帮助 卫 协 
议 来 传输 网 络 包 “。 因 此 , 将 IP 和 负责 传输 的 网 络 分 开 , 可 以 更 好 地 根据 需 
要 使 用 各 种 通信 技术 。 像 互联 网 这 样 庞大 复杂 的 网 络 ， 在 架构 上 需要 保证 
灵活 性 ， 这 就 是 设计 这 种 分 工 方式 的 原因 。 





本 TCP 头 部 和 数据 块 
， 苑 十 为 目的 地 服务 器 ( S ) a 
， 并 保持 不 变 ， IF 头 部 

:地 址 为 目的 地 服务 器 ( S ) 

MAC 头 部 

路 由 器 转发 包 时 将 地 址 改写 为 MAC 头 部 

下 一 个 路 由 器 ( R2 ) 地 址 为 下 一 个 路 由 器 ( R1 ) 





图 2.16 IP 网 络 包 的 传输 方式 





包 收 发 操作 概览 
了 解 了 整体 流程 之 后 ， 下 面 来 讲 一 讲 在 协议 栈 中 人 P 模 块 是 如 何 完成 包 
收发 操作 的 。 尽 管 我 们 次 中 模块 负责 将 包 发 给 对 方 ， 但 实际 上 将 包 从 发 送 


Q) 当 使 用 除 以 太 网 之 外 的 其 他 网 络 进行 传输 时 ，MAC 头 部 也 会 被 蔡 换 为 适 
合 所 选 通信 规格 的 其 他 头 部 。 














方 传输 到 接收 方 的 工作 是 由 集线器 、 路 由 器 等 网 络 设备 来 完成 的 ”, 因此 IP 
模块 仅仅 是 整个 包 传输 过 程 的 人 口 而 已 。 即 便 如 此 ， 卫 模块 还 是 有 很 多 工 
作 需 要 完成 ， 首 先 我 们 先 粗 略 地 整理 一 下 。 

包 收 发 操作 的 起 点 是 TCP 模块 委托 卫 模块 发 送 包 的 操作 (图 2.17 中 
的 “QD 发 送 ”)。 这 个 委托 的 过 程 就 是 TCP 模块 在 数据 块 的 前 面 加 上 TCP 
头 部 ， 然 后 整个 传递 给 IP 模块 ， 这 部 分 就 是 网 络 包 的 内 容 。 与 此 同时 ， 
TCP 模块 还 需要 指定 通信 对 象 的 全 地址 ， 也 就 是 需要 写 清楚 “将 什么 内 
容 发 给 谁 ”。 








TCP 樟 所 


寻 一 一 包 传 输 方向 


MAC 头 部 IP 头 部 | 


网 卡 
( 以 太 网 ) 


电信 和 号 沿 网 线 传播 


2.17 包 收 发 操作 的 整体 过 程 


收 到 委托 后 ，IP 模块 会 将 包 的 内 容 当 作 一 整 块 数 据 ， 在 前 面 加 上 包含 
控制 信息 的 头 部 。 刚 才 我 们 讲 过 ， 卫 模块 会 添加 IP 头 部 和 MAC 头 部 这 两 
种 头 部 。IP 头 部 中 包含 卫 协议 规定 的 、 根 据 卫 地 址 将 包 发 往 目 的 地 所 需 
的 控制 信息 ; MAC 头 部 包含 通过 以 太 网 的 局 域 网 将 包 传 输 至 最 近 的 路 由 带 








Q) 这 个 过 程 我 们 将 在 第 3 章 讲解 。 





所 需 的 控制 信息 "。 关于 卫 头 部 和 MAC 头 部 的 区 别 以 及 其 中 包含 的 控制 信 
息 的 含义 ,我们 将 稍 后 介绍 。 总 之 ， 加 上 这 两 个 头 部 之 后 ， 一 个 包 就 封装 
好 了 ， 这 些 就 是 卫 模块 负责 的 工作 。 


忆 


IP 模块 负责 添加 如 下 两 个 头 部 。 
(1)MAC 头 部 : 以 太 网 用 的 头 部 ， 包 含 MAC 地 址 
(2)IP 头 部 : IP 用 的 头 部 ， 包 含 IP 地 址 


接 下 来 ， 封 装 好 的 包 会 被 交 给 网 络 硬件 (图 2.17 中 的 “@) 发 送 ”)， 例 
如 以 太 网 、 无 线 局 域 网 等 。 网 络 硬件 可 能 是 插 在 计算 机 主板 上 的 板 卡 ， 也 
可 能 是 笔记 本 电脑 上 的 PCMCIA 卡 ， 或 者 是 计算 机 主板 上 集成 的 芯片 ， 不 
同形 态 的 硬件 名 字 也 不 一 样 , 本 书 将 它们 统称 为 网 卡 “。 传 递 给 网 卡 的 网 络 
包 是 由 一 连 串 0 和 1 组 成 的 数字 信息 ， 网 卡 会 将 这 些 数字 信息 转换 为 电信 
号 或 光 信 号 ， 并 通过 网 线 (或 光纤 ) 发 送出 去 ， 然 后 这 些 信 号 就 会 到 达 集 线 
船 、 路 由 顺 等 转发 设备 ， 再 由 转发 设备 一 步 一 步 地 送 达 接 收 方 。 

包 送 达 对 方 之 后 ， 对 方 会 作出 响应 。 返 回 的 包 也 会 通过 转发 设备 发 送 
回来 ， 然 后 我 们 需要 接收 这 个 包 。 接 收 的 过 程 和 发 送 的 过 程 是 相反 的 ， 信 
县 先 以 电信 号 的 形式 从 网 线 传输 进来 ， 然 后 由 网 卡 将 其 转换 为 数字 信息 并 
传递 给 耻 模块 (网 2.17 中 的 “G@) 接 收 ”)。 接 下 来 ， 卫 模块 会 将 MAC 头 部 
和 了 开头 部 后 面 的 内 容 ， 也 就 是 TCP 头 部 加 上 数据 块 ， 传 递 给 TCP 模块 。 
接 下 来 的 操作 就 是 我 们 之 前 讲 过 的 TCP 模块 负责 的 部 分 了 。 


(DD 凡是 局 域 网 所 使 用 的 头 部 都 叫 MAC 头 部 ， 但 其 内 容 根 据 局 域 网 的 类 型 有 
所 不 同 。 此 外 ， 对 于 除 局 域 网 之 外 的 其 他 通信 技术 ， 还 有 不 同名 称 的 各 种 
头 部 ， 但 它们 只 是 名 字 不 叫 MAC 头 部 而 已 ， 承 担 的 作用 和 MAC 头 部 是 
相同 的 。 

@ 把 集成 在 主板 上 的 网 络 硬件 叫 作 “网 卡 ” 可 能 听 上 去 有 些 奇 怪 ， 从 这 个 意 
义 上 来 看 应 该 叫 作 “网 络 接口 ”比较 准确 。 不 过 ， 也 有 接 在 USB 接口 上 
的 网 卡 ， 在 计算 机 的 领域 中 ,“ 接 口 ” 这 个 词 有 时 候 会 带 来 更 多 的 歧义 。 
在 计算 机 和 网 络 行业 中 ， 有 很 多 术语 的 用 法 其 实 都 比较 混乱 。 














在 这 个 过 程 中 ， 有 几 个 关键 的 点 。TCP 模块 在 收发 数据 时 会 分 为 好 几 
个 阶段 ， 并 为 各 个 阶段 设计 了 实现 相应 功能 的 网 络 包 ,但 IP 的 包 收 发 操作 
都 是 相同 的 ， 并 不 会 因 包 本 身 而 有 所 区 别 。 因 为 卫 模块 会 将 TCP 头 部 和 
数据 块 看 作 一 整 块 二 进 制 数据 ， 在 执行 收发 操作 时 并 不 关心 其 中 的 内 容 ， 
也 不 关心 这 个 包 是 包含 TCP 头 部 和 数据 两 者 都 有 呢 ， 还 是 只 有 TCP 头 部 
而 没有 数据 。 当 然 ， 卫 模块 也 不 关心 TCP 的 操作 阶段 ， 对 于 包 的 乱 序 和 丢 
失 也 一 概 不 知 。 总 之 ,， 卫 的 职责 就 是 将 委托 的 东西 打包 送 到 对 方 手 里 ， 或 
者 是 将 对 方 送 来 的 包 接收 下 来 ， 仅 此 而 已 。 因 此 ， 接 下 来 我 们 要 讲 的 这 些 
关于 IP 的 工作 方式 ， 可 适用 于 任何 TCP 委派 的 收发 操作 。 


” 无 论 要 收发 的 包 是 控制 包 还 是 数据 包 ，IP 对 各 种 类 型 的 包 的 收 
发 操作 都 是 相同 的 。 





生成 包含 接收 方 IP 地 址 的 IP 头 部 


下 面 来 看 一 看 IP 模块 的 具体 工作 过 程 。IP 模块 接受 TCP 模块 的 委托 
负责 包 的 收发 工作 ， 它 会 生成 全 头 部 并 附加 在 TCP 头 部 前 面 。 卫 头 部 包 
含 的 内 容 如 表 2.2 所 示 ， 其 中 最 重要 的 内 容 就 是 IP 地 址 ， 它 表示 这 个 包 应 
该 发 到 哪里 去 。 这 个 地 址 是 由 TCP 模块 告知 的 ， 而 TCP 又 是 在 执行 连接 
操作 时 从 应 用 程序 那里 获得 这 个 地 址 的 ， 因 此 这 个 地 址 的 最 初 来 源 就 是 应 
用 程序 。 了 P 不 会 自行 判断 包 的 目的 地 ， 而 是 将 包 发 往 应 用 程序 指定 的 接收 
方 ， 即 便 应 用 程序 指定 了 错误 的 IP 地 址 ， 卫 模块 也 只 能 照 做 。 当 然 ， 这 样 
做 肯定 会 出 错 ， 但 这 个 责任 应 该 由 应 用 程序 来 承担 ”。 








QQ 在 连接 操作 中 发 送 第 一 个 SYN 包 时 就 可 能 发 生 这 样 的 情况 ,一旦 TCP 连 
接 完 毕 ， 就 已 经 确认 能 够 正常 和 对 方 进 行 包 的 收发 ， 这 时 就 不 会 发 生 这 样 
的 情况 了 。 


表 2.2 


IP 头 部 格式 
字段 名 称 


3 I) 


协议 号 


头 部 校 验 和 
on | ih 
接收 方 IP 地 址 


可 选 字段 


2 
可 变 长 度 








= 
IP 协议 版 本 号 ， 目 前 使 用 的 是 版 本 4 
IP 头 部 的 长 度 。 可 选 字 段 可 导致 头 部 长 度 变化 ， 
因此 这 里 需要 指定 头 部 的 长 度 
表示 包 传 输 优 先 级 。 最 初 的 协议 规格 里 对 这 个 参 
数 的 规定 很 模糊 ， 最 近 DiffServ 规格 重新 定义 了 
这 个 字段 的 用 法 
表示 IP 消息 的 总 长 度 
用 于 识别 包 的 编号 ， 一 般 为 包 的 序列 号 。 如 果 一 
个 包 被 IP 分 片 ， 则 所 有 分 片 都 拥有 相同 的 ID 
该 字段 有 3 个 比特 ， 其 中 2 个 比特 有 效 ， 分 别 代 
于 同 是 全 |T 因 
表示 当前 包 的 内 容 为 整个 IP 消息 的 第 几 个 字 节 
开始 的 内 容 
表示 包 的 生存 时 间 ， 这 是 为 了 避免 网 络 出 现 回环 
时 一 个 包 永 远 在 网 络 中 打转 。 每 经 过 一 个 路 由 器 ， 
这 个 值 就 会 减 1， 减 到 0 时 这 个 包 就 会 被 于 弃 
协议 号 表示 协议 的 类 型 ( 以 下 均 为 十 六 进 制 )。 
TOP: (©@ 
WD 
IGME: (Of 


用 于 检查 错误 ， 现 在 已 不 使 用 

网 络 包 发 送 方 的 IP 地址 

网 络 包 接收 方 的 IP 地址 

除了 上 面 的 头 部 字段 之 外 ， 还 可 以 添加 可 选 字段 
用 于 记录 其 他 控制 信息 ， 但 可 选 字段 很 少 使 用 





IP 头 部 中 还 需要 填写 发 送 方 的 卫 地 址 ， 大 家 可 以 认为 是 发 送 方 计算 机 
的 人 地址 "， 实际 上 “计算 机 的 IP 地 址 ”这 种 说 法 并 不 准确 。 一 般 的 客户 


QD 设置 窗口 或 者 配置 文件 中 设置 的 人 地址， 或 者 是 由 DHCP 服务 器 自动 分 配 
的 IP 地址 。 无 论 哪 种 情况 ,分配 的 卫 地 址 都 会 保存 在 计算 机 中 ， 一般 在 计 
算 机 启动 的 操作 系统 初始 化 过 程 中 ,协议 栈 会 根据 这 些 信息 进行 配置 。 











端 计 算 机 上 只 有 一 块 网 卡 ， 因 此 也 就 只 有 一 个 卫 地 址 ， 这 种 情况 下 我 们 可 
以 认为 这 个 他 地 址 就 是 计算 机 的 全 地址 ， 但 如 果 计 算 机 上 有 多 个 网 卡 ， 
情况 就 没 那 么 简单 了 。 了 地 址 实际 上 并 不 是 分 配给 计算 机 的 ， 而 是 分 配给 
网 卡 的 ， 因 此 当 计 算 机 上 存在 多 块 网卡 时 ， 每 一 块 网 卡 都 会 有 自己 的 人 地 





址 。 很 多 服务 各 上 都 会 安 闻 多 块 网 卡 ， 这 时 一 台 计 算 机 就 有 多 个 IP 地 址 ， 
在 填写 发 送 方 耻 地 址 时 就 需要 判断 到 上 的 应 该 填写 哪个 地 址 。 这 个 判断 相当 
于 在 多 块 网 卡 中 判断 应 该 使 用 哪 一 块 网 卡 来 发 送 这 个 包 ， 也 就 相当 于 判断 
应 该 把 包 发 往 哪 个 路 由 器 ， 因 此 只 要 确定 了 目标 路 由 带 ， 也 就 确定 了 应 该 
使 用 哪 块 网 卡 ， 也 就 确定 了 发 送 方 的 他 地址 。 








”IP 头 部 的 “接收 方 IP 地 址 ”填写 通信 对 象 的 IP 地 址 。 
发 送 方 IP 地 址 需要 判断 发 送 所 使 用 的 网 卡 ， 并 填写 该 网 卡 的 1P 
地 址 。 





那么 ， 我们 应 该 如 何 判 断 应 该 把 包 交 给 哪 块 网 卡 呢 ?” 其 实 和 图 2.16 中 
路 由 需 使 用 IP 表 判 断 下 一 个 路 由 咒 位 置 的 操作 是 一 样 的 。 因 为 协议 栈 的 IP 
模块 与 路 由 需 中 负责 包 收 发 的 部 分 都 是 根据 卫 协议 规则 来 进行 包 收 发 操作 
的 ， 所 以 它们 也 都 用 相同 的 方法 来 判断 把 包 发 送 给 谁 。 

这 个 “IP 表 ” 叫 作 路 由 表 “ ,我 们 将 在 第 3 章 探 索 路 由 器 时 详细 介绍 它 
的 用 法 ， 这 里 先 简 单 讲 个 大 概 。 如 图 2.18 所 示 ， 我 们 可 以 通过 route print 
命令 来 显示 路 由 表 ， 下 面 来 边 看 边 讲 。 首 先 ， 我 们 对 套 接 字 中 记录 的 目的 
地 IP 地 址 与 路 由 表 左 侧 的 Network Destination 栏 进行 比较 ， 找 到 对 应 的 一 
行 。 例 如 ，TCP 模块 告知 的 目标 IP 地 址 为 192.168.1.21， 那 么 就 对 应 
图 2.18 中 的 第 6 行 ， 因 为 它 和 192.168.1 的 部 分 相 匹配 。 如 果 目 标 卫 地 址 
为 10.10.1.166， 那 么 就 和 10.10.1 的 部 分 相 匹配 ， 所 以 对 应 第 3 行 。 以 此 类 
推 ， 我 们 需要 找到 与 IP 地 址 左边 部 分 相 匹配 的 条 目 “， 找 到 相应 的 条 目 之 








(DD 路由 表 的 英文 为 Routing Table。 
@ 实际 上 ， 到 底 匹 配 左边 的 哪 一 部 分 是 有 一 定 规则 的 ， 我 们 将 在 第 3 章 详细 介绍 。 
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网 络 包 的 最 终 目 的 地 


转发 路 由 器 的 IP 地 址 。 如 果 本 列 与 右边 的 Interface 列 内 容 相同 ， 
则 表示 不 通过 路 由 器 转发 ， 可 直接 向 目标 IP 地 址 发 送 包 


发 送 包 的 网 络 接口 。 当 匹配 到 本 条 路 由 时 ， 就 会 使 用 这 一 列 中 的 IP 地 
址 对 应 的 网 络 接口 向 左 侧 网 关 列 中 的 路 由 器 发 送 包 


过 这 条 路 由 传输 包 的 成 本 ， 这 个 数 越 小 说 明 距 离 越 近 


这 一 行 的 内 容 表 示 如 果 要 向 |P 网 络 192.168.1.0 中 的 设备 发 送 包 ， 可 以 将 包 发 给 地 址 为 
10.10.1.2 的 路 由 器 进行 转发 


图 2.18 路 由 表示 例 


后 ， 接 下 来 看 从 右边 数 第 2 列 和 第 3 列 的 内 容 。 右 起 第 2 列 ， 也 就 是 
Interface 列 ， 表 示 网 卡 等 网 络 接口 ， 这 些 网 络 接口 可 以 将 包 发 送 给 通信 对 
象 。 此 外 ， 右 起 第 3 列 ， 即 Gateway 列表 示 下 一 个 路 由 需 的 卫 地 址 ， 将 包 
发 给 这 个 IP 地址 ,该 地 址 对 应 的 路 由 器 ”就 会 将 包 转 发 到 目标 地 址 ”。 路 由 
四 Gateway (网 关 ) 在 TCP/IP 的 世界 里 就 是 路 由 器 的 意思 。 


(2 如果 Gateway 和 Interface 列 的 IP 地 址 相同 ， 就 表示 不 需要 路 由 器 进行 转 
发 ， 可 以 直接 将 包 发 给 接收 方 的 IP 地 址 。 我 们 将 在 第 3 章 详细 介绍 。 








表 的 第 1 行 中 , 目标 地 址 和 子 网 掩 码 ”都 是 0.0.0.0, 这 表示 默认 网 关 , 如 果 





其 他 所 有 条 目 都 无 法 匹配 ， 就 会 自动 匹配 这 一 行 “。 

这 样 一 来 ， 我 们 就 可 以 判断 出 应 该 使 用 哪 块 网 卡 来 发 送 包 了 ， 然 后 就 
可 以 在 人 P 头 部 的 发 送 方 IP 地 址 中 填 上 这 块 网 卡 对 应 的 卫 地 址 。 

接 下 来 还 需要 填写 协议 号 ， 它 表示 包 的 内 容 是 来 自 哪 个 模块 的 。 例 如 ， 
如 果 是 TCP 模块 委托 的 内 容 ， 则 设置 为 06 (十 六 进 制 )， 如 果 是 UDP 模块 
委托 的 内 容 ， 则 设置 为 17 (十 六 进 制 )， 这 些 值 都 是 按照 规则 来 设置 的 。 在 
现在 我 们 使 用 的 浏览 器 中 ，HTTP 请 求 消息 都 是 通过 TCP 来 传输 的 ， 因 此 
这 里 就 会 填写 表示 TCP 的 06 (十 六 进 制 )。 

其 他 字段 内 也 需要 填写 相应 的 值 ， 但 对 大 局 没什么 影响 ， 我 们 会 在 第 
3 童 进 行 介绍 ， 这 里 就 先 省 略 了 。 











5 生成 以 太 网 用 的 MAC 头 部 


生成 了 卫 头 部 之 后 ， 接 下 来 卫 模 块 还 需要 在 卫 头 部 的 前 面 加 上 
MAC 头 部 ( 表 2.3) 卫 头 部 中 的 接收 方 卫 地 址 表示 网 络 包 的 目的 地 ， 通 
过 这 个 地 址 我 们 就 可 以 判断 要 将 包 发 到 哪里 ， 但 在 以 太 网 的 世界 中 ，TCP/ 
IP 的 这 个 思路 是 行 不 通 的 。 以 太 网 在 判断 网 络 包 目的 地 时 和 TCP/IP 的 方 
式 不 同 ， 因 此 必须 采用 相 匹 配 的 方式 才能 在 以 太 网 中 将 包 发 往 目 的 地 ， 而 
MAC 尖 部 就 是 十 这 个 用 的 。 

IP 模块 在 生成 下 头 部 之 后 ， 会 在 它 前 面 再 加 上 MAC 头 部 。MAC 头 
部 是 以 太 网 使 用 的 头 部 ， 它 包含 了 接收 方 和 发 送 方 的 MAC 地 址 等 信息 。 

关于 以 太 网 的 结构 我 们 稍 后 会 进行 介绍 ， 但 下 面 的 内 容 需 要 一 些 MAC 
头 部 的 相关 知识 才能 理解 ， 因 此 先 介 绍 一 些 最 基础 的 。MAC 头 部 的 开头 是 
接收 方 和 发 送 方 的 MAC 地 址 ， 大 家 可 以 认为 它们 和 1IP 头 部 中 的 接收 方 和 
发 送 方 全 地址 的 功能 差不多 ， 只 不 过 IP 地 址 的 长 度 为 32 比特， 而 MAC 
(DD 子 网 掩 码 : 用 来 判断 IP 地 址 中 网 络 号 与 主机 号 分 界线 的 值 ， 我 们 在 1.2.1 

节 介绍 过 。 

@ 默认 网 关 的 含义 我 们 将 在 第 3 章 介 绍 路 由 器 的 部 分 进行 介绍 。 





表 2.3 MAC 头 部 的 字段 


oe 
MIACHI 位 路 亡 MAC 地 ME 48 网 络 包 接收 方 的 MAC 地 址 ， 在 局 域 网 中 
Sl 使 用 这 一 地 址 来 传输 网 络 包 
14 
I 发 送 方 MAC 地 址 48 网 络 包 发 送 方 的 MAC 地 址 ， 接 收 方 通过 
基线 州 断 是 谁 坡 运 同 文人 小 包 
以 太 类 型 16 使 用 的 协议 类 型 。 下 面 是 一 些 常 见 的 类 型 ， 
一 般 在 TCP/IP 通信 中 只 使 用 0800 和 0806 
这 两 种 。 
0000-05DC: IEEE 802.3 
0800 : |P 协议 
0806 . ARP 协议 
86DD IPv6 


地 址 为 48 比特 。 此 外 ，IP 地 址 是 类 似 多 少 弄 多 少 号 这 种 现实 中 地 址 的 层 
次 化 的 结构 ， 而 MAC 地 址 中 的 48 比特 可 以 看 作 是 一 个 整体 。 尽 管 有 上 述 
差异 ， 但 从 表示 接收 方 和 发 送 方 的 意义 上 来 说 ，MAC 地 址 和 卫 地 址 是 没 
有 区 别 的 ， 因 此 大 家 可 以 暂且 先 把 它们 当成 是 一 回 事 。 第 3 个 以 太 类 型 字 
段 和 卫 头 部 中 的 协议 号 类 似 。 在 IP 中， 协议 号 表示 IP 头 部 后 面 的 包 内 容 
的 类 型 ， 而 在 以 太 网 中 ， 我 们 可 以 认为 以 太 网 类 型 后 面 就 是 以 太 网 包 的 内 
容 ， 而 以 太 类 型 就 表示 后 面 内 容 的 类 型 。 以 太 网 包 的 内 容 可 以 是 人、ARP 
等 协议 的 包 ， 它 们 都 有 对 应 的 值 ， 这 也 是 根据 规则 来 确定 的 “。 

在 生成 MAC 头 部 时 ， 只 要 设置 表 2.3 中 的 3 个 字段 就 可 以 了 。 方 便 起 
见 ， 我 们 按照 从 下 往 上 的 顺序 来 对 表 进 行 讲解 。 首 先是 “以 太 类 型 *”， 这 里 
填写 表示 IP 协议 的 值 0800 (十 六 进 制 )。 接 下 来 是 发 送 方 MAC 地 址 ， 这 
里 填写 网 卡 本 身 的 MAC 地 址 。MAC 地 址 是 在 网 卡 生 产 时 写 人 ROM 里 











Q) 表 2.3 中 有 一 些 例 子 ， 当 然 ， 这 里 只 列 出 了 IP 相关 协议 的 以 大 网 类 型 ， 除 
了 IP 相关 协议 ， 其 他 协议 只 要 有 相对 应 的 以 太 网 类 型 ， 都 可 以 在 以 太 网 
中 使 用 。 











的 ， 只 要 将 这 个 值 读 取出 来 写 人 MAC 头 部 就 可 以 了 “。 对 于 多 块 网 卡 的 情 





况 ， 请 大 家 回想 一 下 设置 发 送 方 IP 地 址 的 方法 “。 设 置 发 送 方 耻 地 址 时 ， 
我 们 已 经 判断 出 了 从 哪 块 网 卡 发 送 这 个 包 ， 那 么 现在 只 要 将 这 块 网 卡 对 应 
的 MAC 地 址 填 进 去 就 好 了 。 

前 面 这 些 还 比较 简单 ， 而 接收 方 MAC 地 址 就 有 点 复杂 了 。 只 要 告诉 
以 太 网 对 方 的 MAC 的 地 址 ， 以 太 网 就 会 帮 有 我 们 把 包 发 送 过 去 ， 那 么 很 显 
然 这 里 应 该 填写 对 方 的 MAC 地 址 。 然 而 ， 在 这 个 时 间 点 上 ， 我 们 还 没有 
把 包 发 送出 去 ， 所 以 和 完 得 搞 清 楚 应 该 把 包 发 给 谁 ， 这 个 只 要 查 一 下 路 由 表 
就 知道 了 。 在 路 由 表 中 找到 相 匹 配 的 条 目 ， 然 后 把 包 发 给 Gateway 列 中 的 
IP 地 址 就 可 以 了 。 

既然 已 经 知道 了 包 应 该 发 给 谁 ， 那 么 只 要 将 对 方 的 MAC 地 址 填 上 去 
就 好 了 ， 但 到 这 里 为 止 根 本 没有 出 现 对 方 的 MAC 地 址 ， 也 就 是 说 我 们 现 
在 根本 不 知道 对 方 的 MAC 地 址 是 什么 。 因 此 ， 我 们 还 需要 执行 根据 IP 地 
址 查询 MAC 地 址 的 操作 。 





® 


IP 模块 根据 路 由 表 Gateway 栏 的 内 容 判断 应 该 把 包 发 送 给 谁 。 





通过 ARP 查询 目标 路 由 器 的 MAC 地 址 


这 里 我 们 需要 使 用 ARP”, 它 其 实 非常 简单 。 在 以 太 网 中 , 有 一 种 叫 作 
广播 的 方法 ， 可 以 把 包 发 给 连接 在 同一 以 太 网 中 的 所 有 设备 。ARP 就 是 利 


实际 上 ， 只 有 在 操作 系统 启动 过 程 中 对 网 卡 进行 初始 化 的 时 候 才 会 读 取 
MAC 地 址 ， 读 取出 来 之 后 会 存放 在 内 存 中 ， 每 次 执行 收发 操作 时 实际 上 
使 用 的 是 内 存 中 的 值 。 此 外 ， 读 取 MAC 地 址 的 操作 是 由 网 卡 驱 动 程序 来 
完成 的 ， 因 此 网 卡 驱 动 程序 也 可 以 不 从 网 卡 ROM 中 读 取 地 址 ， 而 是 将 配 
置 文件 中 设 定 的 MAC 地 址 拿 出 来 放 到 内 存 中 并 用 于 设 定 MAC 头 部 ， 或 
者 也 可 以 通过 命令 输入 MAC 地 址 。 

@) 参见 2.5$.3 一 节 。 

3) ARP: Address Resolution Protocol， 地 址 解析 协议 。 





用 广播 对 所 有 设备 提问 :“ x x 这 个 全 地 址 是 谁 的 ”请 把 你 的 MAC 地址 
告诉 我 。 然后 就 会 有 人 回答 :“ 这 个 卫 地 址 是 我 的 ,我 的 MAC 地 址 是 
xxxx。.” "(图 2.19) 


国 一 一 一 一 面 


xX 这 个 |P 地 址 是 谁 的 ? 


区 ER a 


字 介 \P 


同一 个 子 网 





2.19 用 ARP 查询 MAC 地 址 


如 果 对 方 和 自己 处 于 同一 个 子 网 中 ， 那 么 通过 上 面 的 操作 就 可 以 得 到 
对 方 的 MAC 地 址 “。 然 后 ， 我 们 将 这 个 MAC 地 址 写 人 MAC 头 部 ，MAC 
头 部 就 完成 了 。 

不 过 ， 如 果 每 次 发 送 包 都 要 这 样 查询 一 次 ， 网 络 中 就 会 增加 很 多 ARP 
包 ， 因 此 我 们 会 将 查询 结果 放 到 一 块 叫 作 ARP 缓存 的 内 存 空 间 中 留 厦 以 后 
用 。 也 就 是 说 ， 在 发 送 包 时 ， 先 查询 一 下 ARP 缓存 ， 如 果 其 中 已 经 保存 
了 对 方 的 MAC 地址 ， 就 不 需要 发 送 ARP 查询 ， 直 接 使 用 ARP 缓存 中 的 
地 址 ， 而 当 ARP 缓存 中 不 存在 对 方 MAC 地 址 时 ， 则 发 送 ARP 查询 。 显 
示 ARP 绥 存 的 方法 和 MAC 地 址 的 写法 如 图 2.20 和 图 2.21 所 示 ， 供 大 家 
参考 。 








G@ 不 是 这 个 卫 地 址 的 设备 会 忽略 广播 ， 什 么 都 不 回答 。 
”如 果 路 由 表 的 设置 正确 ， 那 么 对 方 应 该 在 同一 子 网 ， 否 则 对 方 无 法 作出 
ARP 响应 ， 这 时 只 能 认为 对 方 不 存在 ， 包 的 发 送 操 作 就 会 失败 。 








显示 ARP 缓 存 内 容 的 命令 。 像 ARP -d 10.10.1.43 这 样 加 上 -dd 选项 表示 删除 ARP 缓 存 中 
保存 的 条 目 





Interface: 10.10.1.18 --- 0x2? 
在 、 全 RS 


dynamic 
dynamic 


IP 地 址 左边 |P 地 址 对 应 的 MAC 地 址 





2.20 ARP 缓存 的 内 容 


(a) 用 “- ”分隔 的 写法 


00-80-C8-2D-82-EA 


(b) 用 “:” 分 隔 的 写法 
00:80:C8:2D:82:EA 


MAC 地 址 长 度 为 48 比 特 ( 6 字 有 ) ， 按 照 惯例 有 (a ) 、(b ) 两 种 写法 ， 
它们 的 意思 是 一 样 的 ， 使 用 任何 一 种 写法 都 可 以 。 





2.21 ”MAC 地 址 


有 了 ARP 缓存 ， 我 们 可 以 减少 ARP 包 的 数量 ,但 如 果 总 是 使 用 ARP 
缓存 中 保存 的 地 址 也 会 产生 问题 。 例 如 当 IP 地 址 发 生变 化 时 ，ARP 组 存 
epee al 为 了 防止 这 种 问题 的 发 生 ，ARP 缓存 中 的 值 
在 经 过 一 段 时 间 后 会 被 删除 ， 一 般 这 个 时 间 在 几 分 钟 左 右 。 这 个 删除 的 操 
eat 不 管 ARP 缓存 中 的 内 容 是 否 有 效 ， 只 要 经 过 几 分 钟 就 全 
部 删 掉 ， 这 样 就 不 会 出 问题 了 。 当 地 址 从 ARP 缓存 中 删除 后 ， 只 要 重新 执 














行 一 次 ARP 查询 就 可 以 峙 次 获得 地 址 了 。 


上 面 这 个 琐 略 能 够 在 几 分 钟 后 消除 绥 存 和 现实 的 差异 ,但 IP 地 址 刚刚 
发 生 改 变 的 时 候 ，ARP 缓存 中 依然 会 保留 老 的 地 址 ， 这 时 就 会 发 生 通 信 的 


Al (D) 
民生 6 


”查询 MAC 地 址 需要 使 用 ARP。 


将 MAC 头 部 加 在 亿 藉 部 的 前 面 ， 整 个 包 束 完成 了 。 到 这 里 为 止 ， 整 个 
打包 的 工作 是 由 人 ?模块 负责 的 。 有 人 认为 ,，MAC 头 部 是 以 太 网 需要 的 内 容 ， 
并 不 属于 了 正 的 职责 范围 ， 但 从 现实 来 看 ， 让 IP 负责 整个 打包 工作 是 有 利 的 。 
如 条 在 交 给 网 卡 之 前 ， 卫 模块 能 够 完成 整个 打包 工作 ， 那 么 网 卡 只 要 将 打 好 
的 包 发 送出 去 就 可 以 了 。 对 于 除了 P 以 外 的 其 他 类 型 的 包 也 是 一 样 ， 如 果 在 
交 给 网 卡 之 前 完成 打包 ， 那 么 对 于 网 卡 来 次 ， 发 送 的 操作 和 发 送 人 P 包 是 完全 
相同 的 。 这 样 一 来 ， 同 一 英 网 卡 就 可 以 文 持 各 种 类 型 的 包 。 至 于 接收 操作 ， 
我 们 到 后 面 会 讲 ， 但 如 果 接 收 的 包 可 以 原封 不 动 直接 交 给 耳 模块 来 处 理 ， 网 
卡 就 只 要 负责 接收 就 可 以 了 。 这 样 一 来 ,一 块 网 卡 也 就 能 文 持 各 种 类 型 的 
包 了 。 与 其 机 械 地 设计 模块 和 设备 之 间 的 分 工 ， 导 至 网卡 只 能 文 持 P 包 ， 
不 如 将 分 工 设计 得 现实 一 些 ， 让 网 卡 能 够 灵活 文 持 各 种 类 型 的 包 。 











Wh Na Na 





以 太 网 的 基本 知识 


完成 卫 模块 的 工作 之 后 ， 下 面 就 该 轮 到 网 卡 了 ， 不 过 在 此 之 前 ， 我 们 
先 来 了 解 一 些 以 太 网 的 基本 知识 。 

以 太 网 是 一 种 为 多 合计 算 机 能 够 彼此 目 由 和 廉价 地 相互 通信 而 设计 的 
通信 技术 ， 它 的 原型 如 图 2.22 (a) 所 示 。 从 图 上 不 难看 出 ， 这 种 网 络 的 本 
质 其 实 束 是 一 根 网 线 。 图 上 还 有 一 种 叫 作 收发 带 的 小 设备 ， 它 的 功能 只 是 
将 不 同 网 线 之 间 的 信号 连接 起 来 而 已 。 因 此 ， 当 一 台 计 算 机 发 送信 号 时 ， 
信号 就 会 通过 网 线 流 过 整个 网 络 ， 最 终 到 达 所 有 的 设备 。 这 就 好 像 所 有 人 


Q) 遇 到 这 种 情况 ， 可 以 查看 ARP 缓存 的 内 容 ， 并 手动 删除 过 时 的 条 目 。 











(a ) 10BASE5 ( 以 太 网 原型 ) 
信号 通过 网 线 流 过 整个 网 络 
主干 网 线 
oO—e 


(b ) 采用 中 继 式 集线器 的 变 体 ( 10BASE-T ) 
信号 通过 中 继 陈 集线器 扩散 到 整个 网 络 


( c ) 采用 交换 式 集线器 的 结构 
交换 式 集线器 会 根据 接收 方 MAC 地 址 将 包 转 发 到 指定 的 目的 地 ， 
因此 信号 只 会 到 达 指 定 的 设备 


交换 式 集线器 ---@ 





图 2.22 以 太 网 的 基本 结构 


竺 在 一 个 大 房间 里 ,任何 一 个 人 说 话 ， 所 有 人 都 能 够 昕 到 ， 同 样 地 ， 这 种 
网 络 中 任何 一 合 设备 发 送 的 信号 所 有 设备 都 能 接收 到 。 不 过 ， 我 们 无 法 判 
靳 一 个 信号 到 底 是 发 给 谁 的 ， 因 此 需要 在 信号 的 开头 加 上 接收 者 的 信息 ， 
也 就 是 地 址 。 这 样 一 来 束 能 够 判断 信和 号 的 接收 者 了 ， 与 接收 者 地 址 匹配 的 
设备 就 接收 这 个 包 ， 其 他 的 设备 则 丢 径 这 个 包 ， 这 样 我 们 的 包 就 送 到 指定 





的 目的 地 了 。 为 了 控制 这 一 操作 ， 我 们 就 需要 使 用 表 2.3 中 列 出 的 MAC 头 
部 。 通 过 MAC 头 部 中 的 接收 方 MAC 地 址 ， 就 能 够 知道 包 是 发 给 谁 的; 而 
通过 发 送 方 MAC 地址， 就 能 够 知道 包 是 谁 发 出 的 ; 此 外 ， 通 过 以 太 类 型 
就 可 以 判断 包 里 面 装 了 什么 类 型 的 内 容 。 以 太 网 其 实 就 这 么 简单 。 

这 个 原型 后 来 变 成 了 图 2.22 (b ) 中 的 结构 。 这 个 结构 是 将 主干 网 线 蔡 
换 成 了 一 个 中 继 式 集线器 “, 将 收发 器 网 线 替换 成 了 双 绞 线 “。 不 过 ,虽然 网 
络 的 结构 有 所 变化 ， 但 信号 会 发 送 给 所 有 设备 这 一 基本 性 质 并 没有 改变 。 

后 来 ， 图 2.22 (c) 这 样 的 使 用 交换 式 集线器 ”的 结构 普及 开 来 ， 现 在 我 
们 说 的 以 太 网 指 的 都 是 这 样 的 结构 。 这 个 结构 看 上 去 和 (bp ) 很 像 ， 但 其 实 里 
面 有 一 个 重要 的 变化 ， 即 信号 会 发 送 给 所 有 设备 这 一 性 质变 了 ， 现 在 信号 只 
会 流 到 根据 MAC 地 址 指定 的 设备 ， 而 不 会 到 达 其 他 设备 了 。 当 然 ， 根 据 
MAC 地 址 来 传输 包 这 一 点 并 没有 变 ， 因 此 MAC 头 部 的 设计 也 得 以 保留 。 

尽管 以 太 网 经 历 了 数 次 变迁 ， 但 其 基本 的 3 个 性 质 至 今 仍 未 改变 ， 即 
将 包 发 送 到 MAC 头 部 的 接收 方 MAC 地 址 代表 的 目的 地 ， 用 发 送 方 MAC 
地 址 识别 发 送 方 ， 用 以 太 类 型 识别 包 的 内 容 。 因 此 ， 大 家 可 以 认为 具备 这 
3 个 性 质 的 网 络 就 是 以 太 网 “。 


~ 


(DD 实际 上 ， 多 台 设 备 同时 发 送信 号 会 造成 碰撞 ， 当 然 也 有 相应 的 解决 方案 ， 
不 过 这 部 分 比较 复杂 。 随 着 交换 式 集线器 的 普及 ， 信 号 已 经 不 会 发 生 碰撞 

了 ， 因 

@) 中 继 式 集线器 : 在 以 太 网 (10BASE-T/100BASE-TX) 中 简称 集线器 。 如 果 

需要 区 分 仅 对 信号 进行 放大 中 继 的 传统 集线器 和 交换 式 集线器 ， 则 将 前 

称 为 中 继 式 集线器 ， 也 叫 共享 式 集线器 。 我 们 将 在 3.1.4 一 节 进 行 介绍 。 

(以 下 将 “中 继 式 集线器 ”简称 为 “集线器 ” 译 者 注 ) 

(a) 和 (b) 中 流 过 的 信号 不 同 ， 因 此 单纯 的 替换 似乎 有 点 简单 粗暴 。 

以 下 将 “交换 式 集线器 ”简称 为 “交换 机 ”。 译 者 注 

这 些 性 质 也 适用 于 无 线 局 域 网 。 也 就 是 说 ， 将 包 发 送 到 MAC 头 部 的 接收 

方 MAC 地 址 所 代表 的 目的 地 ， 用 发 送 方 MAC 地 址 识别 发 送 方 ， 在 这 些 

方面 无 线 局 域 网 和 以 太 网 是 一 样 的 。 无 线 局 域 网 没有 以 太 类 型 ， 但 有 另 一 

个 具备 同样 功能 的 参数 ， 可 以 认为 它 就 是 以 太 类 型 。 因 此 ， 我 们 可 以 用 无 

线 局 域 网 来 代替 以 太 网 。 








QO 














以 太 网 中 的 各 种 设备 也 是 基于 以 太 网 规格 来 工作 的 ， 因 此 下 面 的 内 容 
不 仅 适用 于 客户 端 计算 机 ， 同 样 也 适用 于 服务 器 、 路 由 器 等 各 种 设备 ”。 

此 外 ， 以 太 网 和 下 一 样 ， 并 不 关心 网 络 包 的 实际 内 容 ， 因 此 以 太 网 的 
收发 操作 也 和 TCP 的 工作 阶段 无 关 ， 都 是 共通 的 “。 


25.7 将 IP 包 转 换 成 电 或 光 信号 发 送出 去 


下 面 来 看 看 以 太 网 的 包 收 发 操作 。IP 生成 的 网 络 包 只 是 存放 在 内 存 中 
的 一 串 数字 信息 ， 没 有 办 法 直接 发 送 给 对 方 。 因 此 ， 我 们 需要 将 数字 信息 
转换 为 电 或 光 信 号 ， 才 能 在 网 线 上 传输 ， 也 就 是 说 ， 这 才 是 真正 的 数据 发 
送 过 程 。 

负责 执行 这 一 操作 的 是 网 卡 ， 但 网 卡 也 无 法 单独 工作 ， 要 控制 网 卡 还 
需要 网 卡 驱动 程序 。 驱 动 程 序 不 只 有 网 卡 才 有 ， 键 盘 、 鼠 标 、 显 卡 、 声 卡 
等 各 种 硬件 设备 都 有 。 当 然 ， 不 同 厂商 和 型 号 的 网 卡 在 结构 上 有 所 不 同 ， 
因此 网 卡 驱动 程序 也 是 厂商 开发 的 专用 程序 ”。 

网 卡 的 内 部 结构 如 图 2.23 所 示 ， 这 是 一 张 网 卡 主要 构成 要 素 的 概念 
图 , 并 不 代表 硬件 的 实际 结构 “, 但 依然 可 以 看 清 大 体 的 思路 。 记 住 这 一 内 
部 结构 之 后 ， 我 们 再 来 介绍 包 收 发 的 操作 过 程 ， 现 在 ， 我 们 先 来 讲 讲 网 卡 
的 初始 化 过 程 。 

网 卡 并 不 是 通 上 电 之 后 就 可 以 马上 开始 工作 的 ， 而 是 和 其 他 硬件 一 样 ， 
都 需要 进行 初始 化 。 也 就 是 说 ， 打 开 计 算 机 启动 操作 系统 的 时 候 ， 网 卡 驱 
动 程序 会 对 硬件 进行 初始 化 操作 ， 然 后 硬件 才 进 入 可 以 使 用 的 状态 。 这 些 
操作 包括 硬件 错误 检查 、 初 始 设置 等 步 又， 这些 步 又 对 于 很 多 其 他 硬件 也 
是 共通 的 ， 但 也 有 一 些 操 作 是 以 太 网 特有 的 ， 那 就 是 在 控制 以 太 网 收发 操 














由 路 由 器 等 网 络 设备 的 网 卡 是 集成 在 设备 内 部 的 ， 其 电路 的 设计 也 有 所 不 
同 ， 尽 管 结构 有 差异 ， 但 功能 和 行为 是 没有 区 别 的 。 

@ 也 和 应 用 程序 的 种 类 无 关 。 

(3) 主要 厂商 的 网 卡 驱 动 程序 已 经 内 置 在 操作 系统 中 了 。 

(4 实际 的 内 部 结构 随 厂 商 和 型 号 的 不 同 而 不 同 。 


应 用 程序 
| 协议 栈 
| 网 卡 驱动 
国 | 扩展 总 线 接口 


, 用 于 临时 保存 要 收发 的 
| 缓冲 区 | 包 的 内 存 空间 


控制 碰撞 检测 、 重 发 等 
MAC 以 太 网 收发 操作 的 部 分 


存放 


PHY ( MAU ) 发 送 和 接收 信号 的 电路 
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图 2.23 ”网卡 


作 的 MAC" 模块 中 设置 MAC 地 址 。 
网 卡 的 ROM 中 保存 着 全 世界 唯一 的 MAC 地 址 ， 这 是 在 生产 网 卡 时 


Q) MAC: Media Access Control 的 缩写 ， MAC 头 部 、MAC 地 址 中 的 MAC 也 
是 这 个 意思 。 也 就 是 说 ， 通 过 MAC 模块 控制 包 收 发 操作 时 所 使 用 的 头 部 
和 地 址 就 叫 作 MAC 头 部 和 MAC 地 址 。 











写 和 的， 将 这 个 值 读 出 之 后 就 可 以 对 MAC 模块 进行 设置 ，MAC 模块 就 知 
道 自己 对 应 的 MAC 地 址 了 。 也 有 一 些 特殊 的 方法 ， 比 如 从 命令 或 者 配置 
文件 中 读 取 MAC 地 址 并 分 配给 MAC 模块 ”"。 这 种 情况 下 ， 网 卡 会 忽略 
ROM 中 的 MAC 地 址 。 有 人 认为 在 网 卡通 电 之 后 ，ROM 中 的 MAC 地 址 
就 目 动 生效 了 ， 其 实 不 然 ， 真正 生效 的 是 网 卡 驱动 进行 初始 化 时 在 MAC 
模块 中 设置 的 那个 MAC 地 址 “。 在 操作 系统 启动 并 完成 这 些 初始 化 操作 之 
后 ， 网 卡 就 可 以 等 待 米 日 IP 的 委托 了 了 。 


”网卡 的 ROM 中 保存 着 全 世界 唯一 的 MAC 地 址 ， 这 是 在 生产 网 
卡 时 写 入 的 。 


网 卡 中 保存 的 MAC 地 址 会 由 网 卡 驱动 程序 读 取 并 分 配给 MAC 
模块 。 





给 网 络 包 再 加 3 个 控制 数据 


好 了 ， 下 面 来 看 一 看 网 卡 是 如 何 将 包 转 换 成 电信 号 并 发 送 到 网 线 中 的 。 
网 卡 驱动 从 模块 获取 包 之 后 ， 会 将 其 复制 到 网 卡 内 的 缓冲 区 中 ， 然 后 癌 
MAC 模块 发 送 发 送 包 的 命令 。 接 下 来 就 轮 到 MAC 模块 进行 工作 了 。 

首先 ，MAC 模块 会 将 包 从 缓冲 区 中 取出 ， 并 在 开头 加 上 报头 和 起 始 帆 
分 界 符 ， 在 未 尾 加 上 用 于 检测 错误 的 帧 校 验 序列 (图 2.24) 。 


有 些 网 卡 驱 动 程序 中 不 提供 通过 命令 或 配置 文件 设置 MAC 地 址 的 功能 。 

@) 通过 命令 或 配置 文件 设置 MAC 地 址 时 ， 必 须 注 意 不 能 和 网 络 中 其 他 设备 
的 MAC 地 址 重复 ， 否 则 网 络 将 无 法 正常 工作 。 

(B83) 制定 以 太 网 标准 的 组 织 IEEE 出 于 历史 原因 使 用 了 “ 帧 ”而 不 是 “ 包 ”， 因 
此 在 以 太 网 术语 中 都 是 说 “ 帧 ”， 其 实 我 们 基本 没 必 要 讨论 两 者 的 区 别 ， 
大 家 可 以 认为 包 和 由 是 一 回 事 ， 只 是 说 法 不 同村 了 。 


全 一 一 网 络 包 传输 方向 





图 2.24 网 卡 发 送出 去 的 包 
中 显示 了 协议 栈 和 网 卡 对 包 的 处 理 过 程 。MAC 头 部 很 容易 被 误解 为 是 由 网 卡 
来 处 理 的 ， 实 际 上 它 是 由 TCP/IP 软件 来 负责 的 。 


报头 是 一 串 像 10101010… 这 样 1 和 0 交 符 出 现 的 比特 序列 ， 长 度 为 56 
比特 ， 它 的 作用 是 确定 包 的 读 取 时 机 。 当 这 些 1010 的 比特 序列 被 转换 成 电 
信号 后 ， 会 形成 如 图 2.25 这 样 的 波形 。 接 收 方 在 收 到 信号 时 ， 遇 到 这 样 的 
波形 就 可 以 判断 读 取 数据 的 时 机 。 关 于 这 一 块 内 容 ， 我 们 得 先 讲 讲 如 何 通 
过 电信 号 来 读 取 数据 。 


报头 起 始 帧 分 界 符 ( 8 比特 ) 
( 56 比 特 ) ' 


当 发 送 101010… 这 样 的 数据 时 ， 信 和 号 会 按 起 始 帧 分 界 符 的 最 后 两 个 比特 
照 一 定 间隔 上 下 变化 ( 这 里 的 信号 是 为 11， 这 里 的 波形 和 前 面 都 不 
10BASE_T 规 格 ) ， 通 过 测量 这 一 波形 的 时 一 样 ， 网 卡 会 将 这 里 作为 包 的 
间 ， 可 以 判断 出 每 个 比特 信号 的 中 间 位 置 起 始 位 置 





图 2.25 ”报头 和 起 始 帧 分 界 符 
每 个 包 的 前 面 都 有 报头 和 起 始 帧 分 界 符 (SFD )， 报 头 用 来 测定 时 机 ，SFD 用 来 
确定 帧 的 起 始 位 置 。 

















用 电信 号 来 表达 数字 信息 时 ， 我 们 需要 让 0 和 1 两 种 比特 分 别 对 应 特 
ee 例如 图 2.26 (a) 这 样 的 电信 号 就 可 以 表达 ee 通 

电信 号 来 读 取 数 据 的 过 程 就 是 将 这 种 对 应 关系 颠倒 过 来 。 也 就 是 说 ， 
nh 号 中 的 电压 和 电流 变化 ， 还 原 出 0 和 1 两 种 比特 的 值 。 然 而 ， 
际 的 信号 并 不 像 图 2.26 所 示 的 那样 有 分 隔 每 个 比特 的 辅助 线 ， a 
电压 和 电流 时 必须 先 判断 出 每 个 比特 的 界限 在 哪里 。 但 是 ， 像 网 2.26 (a) 
右边 这 种 1 和 0 连续 出 现 的 信号 ， 由 于 电压 和 电流 没有 变化 ， 我 们 就 没 办 
法 判断 出 其 中 每 个 比特 到 底 应 该 从 哪里 去 切 分 。 














( a ) 数据 信号 


(b ) 时 钟 信号 


， 当时 钟 信号 从 下 往 上 变化 时 读 取 
， 信号 的 值 并 判断 是 0 或 1 


( c ) 时 钟 信号 
十 
数据 信号 


ee 


根据 右边 的 表 可 以 由 (a 

(b ) 确定 (c) 瓜 久 相 
一 未， 接收 方 可 以 根据 ( C 
提取 出 时 钟 信号 和 数据 信和 号 


图 2.26 ”通过 时 钟 测量 读 取信 号 的 时 机 
当 信 号 连续 为 1 或 连续 为 0 时， 比特 之 间 的 界限 就 会 消失 ， 如 果 将 时 钟 信号 车 
加 进去 ， 就 可 以 判断 出 比特 之 间 的 界限 了 。 


要 解决 这 个 问题 ， 最 简单 的 方法 就 是 在 数据 信号 之 外 再 发 送 一 组 用 来 
区 分 比特 间隔 的 时 钟 信 号 。 如 图 2.26 (b) 所 示 ， 当 时 钟 信号 从 下 往 上 变化 
时 ” 读 取 电压 和 电流 的 值 ,然后 和 0 或 1 进行 对 应 就 可 以 了 。 但 是 这 种 方法 


QD 另外 一 种 方法 是 当时 钟 信号 从 上 往 下 变化 时 进行 读 取 。 


存在 问题 。 当 距离 较 远 ， 网 线 较 长 时 ， 两 条 线路 的 长 度 会 发 生 差异 ， 数 据 
证 号 和 时 钟 信号 的 传输 会 产生 时 间 差 ， 时 钟 就 会 发 生 偏 移 。 

要 解决 这 个 问题 ， 可 以 采用 将 数据 信号 和 时 钟 信号 县 加 在 一 起 的 方法 。 
这 样 的 信号 如 网 2.26 (c) 所 示 ， 发 送 方 将 这 样 的 信号 发 给 接收 方 。 由 于 时 
钟 信号 是 像 图 2.26 (b) 这 样 按 固 定 频率 进行 变化 的 ， 只 要 能 够 找到 这 个 变 
化 的 周期 ， 就 可 以 从 接收 到 的 信号 (c) 中 提取 出 时 钟 信 号 (b)， 进 而 通过 
接收 信号 (ce) 和 时 钟 信号 (b) 计算 出 数据 信号 (a)， 这 和 发 送 方 将 数据 信号 
和 时 钟 信号 进行 合 加 的 过 程 正好 相反 。 人 然后， 只 要 根据 时 钟 信号 (b) 的 变 
化 周期 ， 我们 就 可 以 从 数据 信号 (a) 中 谈 取 相应 的 电压 和 电流 什 ， 并 将 其 
还 原 为 0 或 1 的 比特 了 。 

这 里 的 重点 在 于 如 何 判断 时 钟 信号 的 变化 周期 。 时 钟 信号 是 以 10 Mbit/s 
或 者 100 Mbit/s 这 种 固定 频率 进行 变化 的 ， 就 像 我 们 乘坐 目 动 扶梯 一 样 ， 
只 要 对 信号 进行 一 段 时 间 的 观察 ， 就 可 以 找到 其 变化 的 周期 。 因 此 ， 我 们 
不 能 一 开始 就 发 送 包 的 数据 ， 而 是 要 在 前 面 加 上 一 段 用 来 测量 时 钟 信号 的 
特殊 信号 ， 这 就 是 报头 的 作用 “。 

以 太 网 根据 速率 和 网 线 类 型 的 不 同 分 为 多 种 派生 方式 ， 每 种 方式 的 信 
号 形态 也 有 差异 ， 并 不 都 是 像 本 例 中 讲 的 这 样 ， 单 纯 通 过 电压 和 电流 来 表 
达 0 和 1 的 。 因 此 ，101010… 这 样 的 报头 数字 信息 在 转换 成 电信 号 后 ， 其 
波形 也 不 一 定 都 是 图 2.25 中 的 那个 样子 ， 而 是 根据 方式 的 不 同 而 不 同 。 但 
是 ， 报 头 的 作用 和 基本 思路 是 一 致 的 。 

报头 后 面 的 起 始 帧 分 界 符 在 图 2.25 中 也 已 经 画 出 来 了 ， 它 的 末尾 比特 
排列 有 少许 变化 。 接 收 方 以 这 一 变化 作为 标记 ， 从 这 里 开始 提取 网 络 包 数 
据 。 也 就 是 说 ， 起 始 帧 分 界 符 是 一 个 用 来 表示 包 起 始 位 置 的 标记 。 

末尾 的 FCS ( 帧 校 验 序列 ) 用 来 检查 包 传 输 过 程 中 因 品 声 导 致 的 波形 亲 

















(DD 如 果 在 包 信 号 结束 之 后 ， 继 续 传 输 时 钟 信 号 ， 就 可 以 保持 时 钟 同步 的 状 
态 ， 下 一 个 包 就 无 需 重新 进行 同步 。 有 些 通信 方式 采用 了 这 样 的 设计 ， 但 
以 太 网 的 包 结 束 之 后 时 钟 信号 也 跟着 结束 了 ， 没 有 通过 这 种 方式 来 保持 时 
钟 同步 ， 因 此 需要 在 每 个 包 的 前 面 加 上 报头 ， 用 来 进行 时 钟 同 步 。 














乱 、 数 据 错 误 ， 它 是 一 串 32 比特 的 序列 ， 是 通过 一 个 公式 对 包 中 从 头 到 尾 





的 所 有 内 容 进行 计算 而 得 出 来 的 。 具 体 的 计算 公式 在 此 省 略 ， 它 和 磁盘 等 
设备 中 使 用 的 CRC 错误 校 验 码 是 同一 种 东西 ， 当 原始 数据 中 某 一 个 比特 
发 生变 化 时 ， 计 算出 来 的 结果 束 会 发 生变 化 。 在 包 传 输 过 程 中 ， 如 来 受到 
噪声 的 干扰 而 导致 其 中 的 数据 发 生 了 变化 ， 那 么 接收 方 计 算出 的 FCS 和 发 
送 方 计算 出 的 FCS 就 会 不 同 ， 这 样 我 们 就 可 以 判断 出 数据 有 没有 错误 。 


259 向 集线器 发 送 网 络 包 


加 上 报头 、 起 始 帧 分 界 符 和 FCS 之 后 ， 我 们 就 可 以 将 包 通过 网 线 发 送 
出 去 了 (图 2.24)。 发 送信 号 的 操作 分 为 两 种 ， 一 种 是 使 用 集线器 的 半 双 工 
模式 ， 另 一 种 是 使 用 交换 机 的 全 双 工 “模式 。 

在 半 双 工 模式 中 ， 为 了 避免 信号 碰撞 ， 首 先 要 判断 网 线 中 是 和 否 存在 其 
他 设备 发 送 的 信号 。 如 果 有 ， 则 需要 等 待 该 信号 传输 完毕 ， 因 为 如 果 在 有 
言 号 时 再 发 送 一 组 信号 ， 两 组 信号 就 会 发 生 磁 撞 。 当 之 前 的 信号 传输 完毕 ， 
或 者 本 来 就 没有 信号 在 传输 的 情况 下 ， 我 们 就 可 以 开始 发 送信 号 了 。 首 先 ， 
MAC 模块 从 报头 开始 将 数字 信息 按 每 个 比特 转换 成 电信 号 ， 然 后 由 PHY ， 
或 者 叫 MAU 的 信号 收发 模块 发 送出 去 ”。 在 这 里 , 将 数字 信息 转换 为 电信 
号 的 速率 就 是 网 络 的 传输 速率 ， 例 如 每 秒 将 10 Mbit 的 数字 信息 转换 为 电 
信号 发 送出 去 ， 则 速率 就 是 10 Mbit/s。 

接 下 来 ，PHY (MAU ) 模块 会 将 信号 转换 为 可 在 网 线 上 传输 的 格式 ， 
并 通过 网 线 发 送出 去 。 以 太 网 规格 中 对 不 同 的 网 线 类 型 和 速率 以 及 其 对 应 
的 信号 格式 进行 了 规定 ， 但 MAC 模块 并 不 关心 这 些 区 别 ， 而 是 将 可 转换 














(DD CRC: Cyclic Redundancy Check， 循环 宛 余 校 验 。 

@ 发 送 和 接收 同时 并 行 的 方式 叫 作 “全 双 工 ”， 相 对 地 ， 某 一 时 刻 只 能 进行 
发 送 或 接收 其 中 一 种 操作 的 叫 作 “ 半 双 工 ”。 

@ 根据 以 太 网 信号 方式 的 不 同 ， 有 些 地 方 叫 MAU (Medium Attachment Unit， 
介质 连接 单元 )， 有 些 地 方 叫 PHY (Physical Layer Device， 物 理 层 装置 )。 
在 速率 为 100 Mbit/s 以 上 的 以 太 网 中 都 中 PHY。 





为 任意 格式 的 通用 信号 发 送 给 PHY (MAU ) 模块 ， 然 后 PHY (MAU ) 模块 
再 将 其 转换 为 可 在 网 线 上 传输 的 格式 。 大 家 可 以 认为 PHY (MAU ) 模块 的 
功能 就 是 对 MAC 模块 产生 的 信号 进行 格式 转换 。 当 然 ， 以 太 网 还 有 很 多 
不 同 的 派生 方式 ， 网 线 传输 的 信号 格式 也 有 各 种 变化 。 此 外 ， 实 际 在 网 
线 中 传输 的 信号 很 复杂 ， 我 们 无 法 一 一 介绍 ， 但 是 如 果 一 点 都 不 讲 ， 大 
家 可 能 对 此 难以 形成 一 个 概念 ， 所 以 就 举 一 个 例子 ， 大 家 感受 一 下 就 好 “。 
图 2.27 就 是 这 样 一 个 例子 ， 我 们 这 里 就 不 详细 解释 了 ， 总 之 ， 网 线 中 实际 
传输 的 信号 就 是 这 个 样子 的 。 


原始 数据 


。 按 4B/5B 格 式 
进行 编码 


人 
;信号 传输 方向 ' 


假设 信号 以 -开始 ， 这 信号 从 - 变 成 了 0， 信号 一 直 是 0 不 变 ， 
里 信号 发 生 了 变化 ， 因此 代表 1 因此 代表 0 





2.27 100BASE-TX 的 信和 号 


网 卡 的 MAC 模块 生成 通用 信号 ， 然 后 由 PHY ( MAU ) 模块 转换 
成 可 在 网 线 中 传输 的 格式 ， 并 通过 网 线 发 送出 去 。 


QQ) 图 2.26 (c) 中 的 数据 信号 和 时 钟 信号 又 加 而 成 的 信号 ， 就 是 10BASE-T 方 
式 所 使 用 的 信号 ， 这 也 是 一 个 网 线 中 实际 传输 的 信号 的 例子 。 











PHY (MAU ) 的 职责 并 不 是 仅仅 是 将 MAC 模块 传递 过 来 的 信号 通过 








网 线 发 送出 去 ， 它 还 需要 监控 接收 线路 中 有 没有 信和 号 进来 。 在 开始 发 送信 
号 之 前 ,需要 先 确 认 没 有 其 他 信号 进来 ， 这 时 才能 开始 发 送 。 如 果 在 信号 
开始 发 送 到 结束 发 送 的 这 段 时 间 内 一 卫 没 有 其 他 信号 进来 ， 发 送 操作 束 成 
功 完成 了 。 以 太 网 不 会 确认 发 送 的 信号 对 方 有 没有 收 到 。 根 据 以 太 网 的 规 
格 ,两 台 设 备 之 间 的 网 线 不 能 超过 100 米 “, 在 这 个 距离 内 极 少 会 发 生 错 误 ， 
万 一 ”发 生 错 误 ， 协 议 栈 的 TCP 也 会 负责 搞定 ， 因 此 在 发 送信 号 时 没有 必 
要 检查 错误 。 

在 发 送信 号 的 过 程 中 ， 接 收 线路 不 应 该 有 信号 进来 ， 但 情况 并 不 总 是 
尽 如 人 意 ， 有 很 小 的 可 能 性 出 现 多 人 台 设 备 同 时 进行 发 送 操作 的 情况 。 如 采 
有 其 他 设备 同时 发 送信 号 ， 这 些 信 号 就 会 通过 接收 线路 传 进来 。 

在 使 用 集 线 上 可 的 半 双 工 模 式 中 ,一 旦 发 生 这 种 情况 ， 两 组 信号 就 会 相 
互 熙 加 ， 无 法 彼此 区 分 出 来 ， 这 就 是 所 请 的 信号 碰撞 。 这 种 情况 下 ， 继 续 
发 送信 号 是 没有 意义 的 ， 因 此 发 送 操作 会 终止 。 为 了 通知 其 他 设备 当前 线 
路 已 发 生 碰撞 ,还 会 发 送 一 段 时 间 的 阻塞 信号 ”, 然后 所 有 的 发 送 操作 会 全 
部 停止 。 

等 每 一 段 时 间 之 后 ， 网 络 中 的 设备 会 尝试 重新 发 送信 号 。 但 如 采 所 有 
设备 的 等 竺 时间 都 相同 ， 那 肯定 还 会 发 生 碰 撞 ， 因 此 必须 让 等 待 的 时 间 
相互 错开 。 有 具体 来 说 ， 等 待 时 间 是 根据 MAC 地 址 生成 一 个 随机 数 计算 出 
来 的 。 

当 网 络 拥 蹇 时， 发生 碰撞 的 可 能 性 就 会 提高 ， 重 试 发 送 的 时 候 可 能 
会 和 必 外 一 全 设备 的 发 送 操作 冲突 ， 这 时 会 将 等 竺 时 间 延 长 一 倍 ， 然 后 再 
次 午 试 。 以 此 类 推 , 每 次 发 生 碰 撞 就 将 每 每 时 间 延 长 一 信 ， 最 多 重 试 10 
次 ， 如 果 还 是 不 行 就 报告 通信 和 错误 。 














(DD 这 是 双 绞 线 (twisted pair cable) 的 情况 ， 如 果 采 用 光纤 则 可 以 更 长 ， 而 且 
错误 率 不 会 上 升 。 

(2 实际 的 错误 率 低 于 万 分 之 一 ， 所 以 比 “ 万 一 ”还 要 小 。 

(3) 阻塞 信号 : 以 太 网 中 发 生 碰 撞 时 ， 为 了 告知 所 有 设备 而 发 送 的 一 种 特殊 信和 号。 





为 一 种 全 双 工 模式 我 们 会 在 第 3 章 探 索 交 换 机 时 进行 介绍 ， 在 全 双 工 
模式 中 ， 发 送 和 接收 可 以 同时 进行 ， 不 会 发 生 碰 撞 。 因 此 ， 全 双 工 模式 中 
不 需要 像 半 双 工 模式 这 样 考 虑 这 么 多 复杂 的 问题 ， 即 便 接 收 线路 中 有 信号 
进来 ， 也 可 以 直接 发 送信 号 。 





接收 返回 包 


网 卡 将 包 转 换 为 电信 号 并 发 送出 去 的 过 程 到 这 里 就 结束 了 ， 既 然 讲 到 
了 以 太 网 的 工作 方式 ， 那 我 们 不 妨 继续 看 看 接收 网 络 包 时 的 操作 过 程 ”。 

在 使 用 集 线 絮 的 半 双 工 模式 以 太 网 中 ， 一 台 设 备 发 送 的 信号 会 到 达 连 
接 在 集线器 上 的 所 有 设备 。 这 意味 着 无 论 是 不 是 发 给 自己 的 信号 都 会 通过 
接收 线路 传 进来 ， 因 此 接收 操作 的 第 一 步 就 是 不 管 三 七 二 十 一 把 这 些 信号 
全 都 收 进来 再 说 。 

井 号 的 开头 是 报头 ， 通 过 报头 的 波形 同步 时 钟 ， 然 后 遇 到 起 始 帧 分 界 
符 时 开始 将 后 面 的 信号 转换 成 数字 信息 。 这 个 操作 和 发 送 时 是 相反 的 ， 即 
PHY (MAU) 模块 先 开 始 工作 ， 然 后 再 轮 到 MAC 模块 。 首 先 ，PHY 
(MAU ) 模块 会 将 信号 转换 成 通用 格式 并 发 送 给 MAC 模块 ，MAC 模块 再 
从 头 开始 将 信号 转换 为 数字 信息 ， 并 存放 到 绥 冲 区 中 。 当 到 达 信 号 的 末尾 
时 ， 还 需要 检查 FCS。 具 体 来 说 ， 就 是 将 从 包 开 头 到 结尾 的 所 有 比特 套用 
到 公式 中 计算 出 FCS， 然 后 和 包 末 尾 的 FCS 进行 对 比 ， 正 常情 况 下 两 者 应 
该 是 一 致 的 ， 如 果 中 途 受 到 噪声 干扰 而 导致 波形 发 生 勾 乱 ， 则 两 者 的 值 会 
产生 差异 ， 这 时 这 个 包 就 会 被 当 作 错 误 包 而 被 丢弃 。 

如 条 FCS 校 验 没有 问题 ， 接 下 来 就 要 看 一 下 MAC 涉 部 中 接收 方 
MAC 地 址 与 网 卡 在 初始 化 时 分 配给 自己 的 MAC 地 址 是 否 一 致 ， 以 判断 这 
个 包 是 不 是 发 给 自己 的 。 我 们 没 必要 去 接收 发 给 别人 的 包 ， 因 此 如 果 不 是 
自己 的 包 就 直接 丢弃 ， 如 果 接 收 方 MAC 地 址 和 自己 MAC 地 址 一 致 ， 则 








中 ”以太 网 的 包 接 收 操作 和 发 送 一 样 ， 和 设备 类 型 、TCP 的 工作 阶段 以 及 应 用 
程序 的 种 类 无 关 ， 都 是 共通 的 。 











将 包 放 入 缓冲 区 中 “”“。 到 这 里 ，MAC 模块 的 工作 就 完成 了 ， 接 下 来 网 卡 会 
通知 计算 机 收 到 了 一 个 包 。 

通知 计算 机 的 操作 会 使 用 一 个 叫 作 中 断 的 机 制 。 在 网 卡 执行 接收 包 的 
操作 的 过 程 中 ， 计 算 机 并 不 是 一 直 监 控 着 网 卡 的 活动 ， 而 是 去 继续 执行 其 
他 的 任务 。 因 此 ， 如 果 网 卡 不 通知 计算 机 ， 计 算 机 是 不 知道 包 已 经 收 到 了 
这 件 事 的 。 网 卡 驱动 也 是 在 计算 机 中 运行 的 一 个 程序 ， 因 此 它 也 不 知道 包 
到 达 的 状态 。 在 这 种 情况 下 ， 我 们 需要 一 种 机 制 能 够 打 断 计算 机 正在 执行 
的 任务 ， 让 计算 机 注意 到 网 卡 中 发 生 的 事情 ， 这 种 机 制 就 是 中 断 。 

具体 来 说 ， 中 断 的 工作 过 程 是 这 样 的 。 首 先 ， 网 卡 向 扩展 总 线 中 的 中 
断 信 和 号 线 发 送信 号 ， 该 信号 线 通 过 计算 机 中 的 中 断 控制 器 连接 到 CPU。 当 
产生 中 断 信号 时 ，CPU 会 暂时 挂 起 正在 处 理 的 任务 ， 切 换 到 操作 系统 中 的 
中 断 处 理 程序 ”。 然后, 中断 处 理 程序 会 调用 网 卡 驱动 ,控制 网 卡 执行 相应 
的 接收 操作 。 

中 断 是 有 编号 的 ， 网 卡 在 安装 的 时 候 就 在 硬件 中 设置 了 中 断 号 ， 在 中 
断 处 理 程序 中 则 将 硬件 的 中 断 号 和 相应 的 驱动 程序 绑 定 。 例 如 ， 假 设 网 卡 
的 中 断 号 为 11， 则 在 中 断 处 理 程序 中 将 中 断 号 11 和 相应 的 网 卡 驱 动 绑 定 
起 来 ， 当 网 卡 发 起 中 断 时 ， 就 会 自动 调用 网 卡 驱动 了 。 现 在 的 硬件 设备 都 
遵循 即 插 即 用 ”规范 自动 设置 中 断 号 , 我 们 没 必要 去 关心 中 断 号 了 , 在 以 前 
需要 手动 设置 中 断 号 的 年 代 ， 经 常 发 生 因为 设置 了 错误 的 中 断 号 而 导致 网 
卡 无 法 正常 工作 的 问题 。 

网 卡 驱动 被 中 断 处 理 程序 调用 后 ， 会 从 网 卡 的 缓冲 区 中 取出 收 到 的 包 ， 
并 通过 MAC 头 部 中 的 以 太 类 型 字段 判断 协议 的 类 型 。 现 在 我 们 在 大 多 数 
情况 下 都 是 使 用 TCP/IP 协议 ,但 除了 TCP/IP 之 外 还 有 很 多 其 他 类 型 的 协 








中 ”有 一 个 特殊 的 例子 ， 其 实 我 们 也 可 以 让 网 卡 不 检查 包 的 接收 方 地 址 ， 不 管 是 
不 是 自己 的 包 都 统统 接收 下 来 ， 这 种 模式 叫 作 “混杂 模式 ”( Promiscuous 
Mode )。 

@ 中 断 处 理 程序 执行 完毕 之 后 ，CPU 会 继续 处 理 原 来 的 任务 。 

@ 英文 缩写 为 PnP (Plug and Play)， 是 一 种 自动 对 扩展 卡 和 周边 设备 进行 配 
置 的 功能 。 





议 ， 例 如 NetWare 中 使 用 的 IPX/SPX， 以 及 Mac 电脑 中 使 用 的 AppleTalk 
等 协议 。 这 些 协议 都 被 分 配 了 不 同 的 以 太 类 型 ， 如 0080 (十 六 进 制 ) 代表 
PP 协议 ， 网 卡 驱 动 就 会 把 这 样 的 包 交 给 TCP/IP 协议 栈 ; 如 果 是 809B 则 表 
示 AppleTalk 协议 ， 就 把 包 交 给 AppleTalk 协议 栈 ， 以 此 类 推 。 

按照 探索 之 旅 的 思路 ， 大 家 可 能 会 认为 加 Web 服务 需 发 送 包 之 后 ， 后 
面 收 到 的 一 定 是 Web 服务 需 返 回 的 包 ， 其 实 并 非 如 此 。 计 算 机 中 同时 运行 
了 很 多 程序 ， 也 会 同时 进行 很 多 通信 操作 ， 因 此 收 到 的 包 也 有 可 能 是 其 他 
应 用 程序 的 。 不 过 ， 即 便 如 此 也 没 问题 ， 网 卡 不 会 天 心包 里 的 内 容 ， 上 只 要 
按照 以 太 类 型 将 包 交 给 对 应 的 协议 栈 就 可 以 了 。 接 下 来 ， 协 议 栈 会 判断 这 
个 包 应 该 交 给 哪个 应 用 程序 ， 并 进行 相应 的 处 理 。 








Wa Na Na Na 





将 服务 器 的 响应 包 从 IP 传递 给 TCP 


下 面 我 们 假设 Web 服务 硕 返 回 了 一 个 网 络 包 ， 那 么 协议 栈 会 进行 哪些 
处 理 呢 ”? 服务 器 返回 的 包 的 以 太 类 型 应 该 是 0800， 因 此 网 卡 驱动 会 将 其 
交 给 TCP/IP 协议 栈 来 进行 处 理 。 接 下 来 就 轮 到 IP 模块 先 开始 工作 了 ， 第 
一 步 是 检查 IP 头 部 ， 确 认 格式 是 否 正确 。 如 果 格 式 没 有 问题 ， 下 一 步 就 是 
查看 接收 方 IP 地 址 。 如 果 接 收 网 络 包 的 设备 是 一 台 Windows 客户 端 计 算 
机 ， 那 么 服务 器 返回 的 包 的 接收 方 IP 地 址 应 该 与 客户 端 网 卡 的 地 址 一 致 ， 
检查 确认 之 后 我 们 就 可 以 接收 这 个 包 了 。 

如 果 接 收 方 耳 地 址 不 是 自己 的 地 址 ， 那 一 定 是 发 生 了 什么 错误 。 客 户 
端 计 算 机 不 负责 对 包 进 行 转 发 , 因此 不 应 该 收 到 不 是 发 给 自己 的 包 ”。 当 发 
山 前 提 是 操作 系统 内 部 存在 以 太 类 型 所 对 应 的 协议 栈 。 如 果 不 存在 相应 的 协 

议 栈 ， 则 会 视 作 错误 ， 直 接 丢 弃 这 个 包 。 

@ 正如 介绍 发 送 操作 时 提 到 过 的 一 样 ，IP 模块 的 工作 方式 对 于 TCP 模块 所 
委派 的 任何 操作 都 是 共通 的 。 

(83) 如 果 是 服务 器 就 不 一 定 了 。 服 务 器 的 操作 系统 具备 和 路 由 器 相同 的 包 转 发 
功能 ， 当 打开 这 一 功能 时 ， 它 就 可 以 像 路 由 器 一 样 对 包 进 行 转 发 。 在 这 种 
情况 下 ， 当 收 到 不 是 发 给 自己 的 包 的 时 候 ， 就 会 像 路 由 器 一 样 执 行 包 转 发 
操作 。 由 于 这 一 过 程 和 路 由 器 是 相同 的 ， 因 此 我 们 将 在 第 3 章 探 索 路 由 器 
时 进行 介绍 。 














这 样 的 错误 时 ， 耳 模块 会 通 


消息 
Echo reply 


Destination 
Unreachable 


Source quench 


Redirect 


区 @l@® 


Time exceeded 


Parameter 
problem 


如 果 接 收 方 IPP 地 址 正确 ， 则 这 个 包 会 被 接收 下 来 ， 
一 项 工作 。IP 协议 有 一 个 叫 作 分 片 的 功能 ， 





类 型 
0 


3 


过 ICMP 消息 将 错误 告知 发 送 方 ( 图 2.1)。 
ICMP 规定 了 各 种 类 型 的 消息 ， 如 表 2.4 所 示 。 当 我 们 遇 到 这 个 错误 时 ，IP 
模块 会 通过 表 2.4 中 的 Destination unreachable 消息 通知 对 方 。 从 这 张 表 的 
内 容 中 我 们 可 以 看 到 在 包 的 接收 和 转发 过 程 中 能 够 遇 到 的 各 种 错误 ， 因 此 
布 望 大 家 看 一 看 这 张 表 。 


表 2.4 主要 的 ICMP 消息 


响应 Echo 消息 


出 于 某 些 原因 包 没 有 到 达 目 的 地 而 是 被 丢弃 ， 则 通过 此 消 
息 通 知 发 送 方 。 可 能 的 原因 包括 目标 IP 地 址 在 路 由 表 中 
不 存在 ， 目 标 端口 号 不 存在 对 应 的 套 接 字 ;， 需要 分 片 ， 但 
分 片 被 禁用 
当 发 送 的 包 数 量 超过 路 由 器 的 转发 能 力 时 ， 超 过 的 部 分 会 
被 丢弃 ， 这 时 会 通过 这 一 消息 ee 
说 遇 到 这 种 情况 一 定 会 发 送 这 一 消息 。 当 路 由 器 的 性 能 
足 时 ， 可 能 连 这 条 消息 都 不 发 送 ， 0 
了 。 当 发 送 方 收 到 这 条 消息 时 ， 必 须 降低 发 送 速率 
当 查 询 路 由 表 后 判断 该 包 的 入 口 和 出 口 为 同一 个 网 络 接口 
时 ， 则 表示 这 个 包 不 需要 该 路 由 器 转发 ， 可 以 由 发 送 方 直 
一 个 路 由 器 。 遇 到 这 种 情况 时 ， 路 由 器 会 发 送 
这 条 消息 ， 给 出 下 一 个 路 由 器 的 IP 地址， 指示 发 送 方 直 
接 发 送 过 去 


ping 命令 发 送 的 消息 。 收 到 这 条 消息 的 设备 需 返 回 一 个 
Echo reply 消息 ， 以 便 确认 通信 对 象 是 否 否 存在 


由 于 超过 了 IP 头 部 中 的 TTL 字段 表示 的 存活 时 间 而 被 路 
由 器 丢弃 ， 此 时 路 由 器 会 向 发 送 方 发 送 这 条 消息 

由 于 IP 头 部 字段 存在 错误 而 被 丢弃 ， 此 时 会 向 发 送 方 发 
六 这 条 条 消息 息 

这 时 还 需要 完成 另 
具体 的 内 容 我 们 将 在 第 3 草 探 





索 路 由 需 时 进行 介绍 。 简 单 来 将， 网 线 和 局 域 网 中 只 能 传输 小 包 ， 因 此 需 
要 将 大 的 包 切 分 成 多 个 小 包 。 如 有 果 接 收 到 的 包 是 经 过 分 请 的 ,那么 下 模块 
会 将 它们 还 原 成 原始 的 包 。 分 片 的 包 会 在 IP 尖 部 的 标志 字段 中 进行 标记 ， 





当 收 到 分 斤 的 包 时 ， 卫 模块 会 将 其 暂 存在 内 部 的 内 存 空间 中 ， 然 后 等 待 IP 
头 部 中 具有 相同 ID 的 包 全 部 到 达 ， 这 是 因为 同一 个 包 的 所 有 分 片 都 具有 
相同 的 D。 此 外 ，IP 头 部 还 有 一 个 分 片 偏 移 量 (fragment offset) 字段 ， 它 
表示 当前 分 片 在 整个 包 中 所 处 的 位 置 。 根 据 这 些 信息 ， 在 所 有 分 片 全 部 收 
到 之 后 ， 就 可 以 将 它们 还 原 成 原始 的 包 ， 这 个 操作 叫 作 分 片 重 组 。 

到 这 里 ，IP 模块 的 工作 就 结束 了 ， 接 下 来 包 会 被 交 给 TCP 模块 。TCP 
模块 会 根据 IP 头 部 中 的 接收 方 和 发 送 方 耳 地址， 以 及 TCP 头 部 中 的 接收 
方 和 发 送 方 端口 号 来 查找 对 应 的 套 接 字 ”。 找 到 对 应 的 套 接 字 之 后 , 就 可 以 
根据 僚 接 字 中 记录 的 通信 状态 ， 执 行 相应 的 操作 了 。 例 如 ， 如 果 包 的 内 容 
是 应 用 程序 数据 ， 则 返回 确认 接收 的 包 ， 并 将 数据 放 入 缓冲 区 ， 等 待 应 用 
程序 来 读 取 ; 如 果 是 建立 或 断 开 连接 的 控制 包 ， 则 返回 相应 的 啊 应 控制 包 ， 
并 告知 应 用 程序 建立 和 断 开 连接 的 操作 状态 。 

















Q) 严格 来 说 ，TCP 模块 和 IP 模块 有 各 自 的 责任 范围 ，TCP 头 部 属于 TCP 的 
责任 范围 ， 而 卫 头 部 属于 了 模块 的 贡 任 范围 。 根 据 这 样 的 逻辑 ， 当 包 交 
给 TCP 模块 之 后 ，TCP 模块 需要 查询 IP 头 部 中 的 接收 方 和 发 送 方 卫 地 址 
来 查找 相应 的 套 接 字 ， 这 个 过 程 就 显得 有 点 奇怪 。 因 为 IP 头 部 是 IP 模块 
负责 的 ，TCP 模块 去 查询 它 等 于 是 越权 了 。 如 果 要 避免 越权 ， 应 该 对 两 者 
进行 明确 的 划分 ，IP 模块 只 向 TCP 模块 传递 TCP 头 部 以 及 它 后 面 的 数据 ， 
而 对 于 IP 头 部 中 的 重要 信息 ， 即 接收 方 和 发 送 方 的 卫 地 址 ， 则 由 了 模块 
以 附加 参数 的 形式 告知 TCP 模块 。 然 而 ， 如 果 根 据 这 种 严格 的 划分 来 开发 
程序 的 话 ，IP 模块 和 TCP 模块 之 间 的 交互 过 程 必然 会 产生 成 本 ， 而 且 IP 
模块 和 TCP 模块 进行 类 似 交 互 的 场景 其 实 非常 多 ， 总 体 的 交互 成 本 就 会 很 
高 ， 程 序 的 运行 效率 就 会 下 降 。 因 此 ， 就 像 之 前 提 过 的 一 样 ， 不 妨 将 责任 
范围 划分 得 宽松 一 些 ， 将 TCP 和 了 IP 作为 一 个 整体 来 看 待 ， 这 样 可 以 带 来 
更 大 的 灵活 性 。 

此 外 ， 关 于 为 什么 查找 套 接 字 同 时 需要 接收 方 和 发 送 方 的 IP 地 址 和 端口 
号 ， 我 们 会 在 第 6 章 介绍 端口 号 机 制 时 一 起 讲解 。 











ER 
世 于 对 UDP 协议 的 收发 操作 


261 不 需要 重 发 的 数据 用 UDP 发 送 更 高 效 


跟着 第 1 章 的 脚步 ， 本 章 我 们 探索 了 通过 套 接 字 收 发 数据 的 整个 过 程 ， 
这 个 过 程 到 这 里 已 经 告 一 段落 了 。 接 下 来 ， 网 络 包 会 从 计算 机 出 来 跑 问 集 
线 硕 ， 这 个 过 程 我 们 将 在 下 一 章 来 介绍 ， 现 在 先 来 说 点 题 外 话 。 

大 多 数 的 应 用 程序 都 像 之 前 介绍 的 一 样 使 用 TCP 协议 来 收发 数据 ， 但 
当然 也 有 例外 。 有 些 应 用 程序 不 使 用 TCP 协议 ， 而 是 使 用 UDP 协议 来 收 
发 数据 。 回 DNS 服务 器 查询 IP 地 址 的 时 候 我 们 用 的 也 是 UDP 协议。 下面 
就 简单 介绍 一 下 UDP 协议 。 

其 实 TCP 中 就 包含 了 UDP 的 一 些 要 点 。TCP 的 工作 方式 十 分 复杂 ， 
如 果 我 们 能 够 理解 TCP 为 什么 要 设计 得 如 此 复杂 ， 也 就 能 够 理解 UDP 了 。 
那么 ， 为 什么 要 设计 得 如 此 复杂 呢 ? 因为 我 们 需要 将 数据 高 效 且 可 靠 地 发 
送 给 对 方 。 为 了 实现 可 靠 性 ， 我 们 就 需要 确认 对 方 是 否 收 到 了 我 们 发 送 的 
数据 ， 如 果 没 有 还 需要 再 发 一 遍 。 

要 实现 上 面 的 要 求 ， 最 简单 的 方法 是 数据 全 部 发 送 完毕 之 后 让 接收 方 
返回 一 个 接收 确认 。 这 样 一 来 ， 如 果 没 收 到 直接 全 部 重新 发 送 一 遍 就 好 了 ， 
根本 不 用 像 TCP 一 样 要 管理 发 送 和 确认 的 进度 。 但 是 ， 如 果 漏 掉 了 一 个 包 
就 要 全 部 重 发 一 遍 ， 怎 么 看 都 很 低 效 。 为 了 实现 高 效 的 传输 ， 我 们 要 避免 
重 发 已 经 送 达 的 包 ， 而 是 只 重 发 那些 出 错 的 或 者 未 送 达 的 包 。TCP 之 所 以 
复杂 ， 就 是 因为 要 实现 这 一 点 。 

不 过 ， 在 某 种 情况 下 ， 即 便 没有 TCP 这 样 复杂 的 机 制 ， 我 们 也 能 够 高 
效 地 重 发 数据 ， 这 种 情况 就 是 数据 很 得， 用 一 个 包 就 能 装 得 下 。 如 果 只 有 
一 个 包 ， 就 不 用 考虑 哪个 包 未 送 达 了 ， 因 为 全 部 重 发 也 只 不 过 是 重 发 一 个 
包 而 已 ， 这 种 情况 下 我 们 就 不 需要 TCP 这 样 复杂 的 机 制 了 。 而 且 ， 如 果 不 
使 用 TCP， 也 不 需要 发 送 那些 用 来 建立 和 断 开 连接 的 控制 包 了 。 此 外 ,我 
们 发 送 了 数据 ， 对 方 一 般 都 会 给 出 回复 ， 只 要 将 回复 的 数据 当 作 接收 确认 











就 行 了 ， 也 不 需要 专门 的 接收 确认 包 了 。 


Na Na Na 





控制 用 的 短 数据 


这 种 情况 就 适合 使 用 UDP。 像 DNS 查询 等 交换 控制 信息 的 操作 基本 
上 都 可 以 在 一 个 包 的 大 小 范围 内 解决 ， 这 种 场景 中 就 可 以 用 UDP 来 代替 
TCP"。UDP 没有 TCP 的 接收 确认 、 窗 口 等 机 制 , 因此 在 收发 数据 之 前 也 不 
需要 交换 控制 信息 ， 也 就 是 说 不 需要 建立 和 上 断 开 连 接 的 步骤 ， 只 要 在 从 应 
用 程序 获取 的 数据 前 面 加 上 UDP 头 部 ， 然 后 交 给 IP 进行 发 送 就 可 以 了 
( 表 2.5)。 接收 也 很 简单 ， 只 要 根据 全 头 部 中 的 接收 方 和 发 送 方 IP 地 址 ， 
以 及 UDP 头 部 中 的 接收 方 和 发 送 方 端口 号 ， 找 到 相应 的 套 接 字 并 将 数据 交 
给 相应 的 应 用 程序 就 可 以 了 。 除 此 之 外 ，UDP 协议 没有 其 他 功能 了 ， 遇 到 
错误 或 者 丢 包 也 一 Oe Se 并 不 像 
TCP 一 样 会 对 包 的 送 达 状态 进行 监控 ， 所 以 协议 栈 也 不 知道 有 没有 发 生 错 
误 。 但 这 win es mn 
应 用 程序 会 注意 到 这 个 问题 ， 并 重新 发 送 一 志 数 据 。 这 样 的 操作 本 吴 并 不 
复杂 ， 也 并 不 会 增加 应 用 程序 的 负担 。 




















(DD UDP 可 发 送 的 数据 最 大 长 度 为 IP 包 的 最 大 长 度 减 去 IP 头 部 和 UDP 头 部 
的 长 度 。 不 过 ， 这 个 长 度 与 MTU、MSS 不 是 一 个 层面 上 的 概念 。MTU 和 
MSS 是 基于 以 太 网 和 通信 线路 上 网 络 包 的 最 大 长 度 来 计算 的 ， 而 卫 包 的 
最 大 长 度 是 由 IP 头 部 中 的 “全 长 ”字段 决定 的 。“ 全 长 ”字段 的 长 度 为 16 
比特 ， 因 此 从 IP 协议 规范 来 看 ，IP 包 的 最 大 长 度 为 65 535 字 节 ， 再 减 去 
IP 头 部 和 UDP 头 部 的 长 度 ， 就 是 UDP 协议 所 能 发 送 的 数据 最 大 长 度 。 如 
果 不 考 虑 可 选 字段 的 话 ， 一般 来 说 IP 头 部 为 20 字 节 ，UDP 头 部 为 8 字 
节 ， 因 此 UDP 的 最 大 数据 长 度 为 65 507 字 节 。 当 然 ， 这么 长 的 数据 已 经 
超过 了 以 太 网 和 通信 线路 的 最 大 传输 长 度 ， 因 此 需要 让 IP 模块 使 用 分 片 
功能 拆 分 之 后 再 传输 。 











表 2.5 UDP 头 部 中 的 控制 信息 


字段 名 称 含 义 
UDP 16 网 络 包 发 送 方 的 端口 号 
(8 学 吕 )】 | 食 收 方 端 口号 16 网 络 包 接收 方 的 端口 号 

数据 长 度 16 UDP 头 部 后 面 数 据 的 长 度 
校 验 和 16 用 于 校 验 错误 
音频 和 视频 数据 





还 有 另 一 个 场景 会 使 用 UDP， 就 是 发 送 音频 和 视频 数据 的 时 候 。 音 频 
和 视频 数据 必须 在 规定 的 时 间 内 送 达 ， 一旦 送 达 晚 了 ， 就 会 错过 播放 时 机 ,， 
导致 声音 和 图 像 卡 顿 。 如 采 像 TCP 一 样 通过 接收 确认 啊 应 来 检查 错误 并 重 
发 ， 重 发 的 过 程 需要 消耗 一 定 的 时 间 ， 因 此 重 发 的 数据 很 可 能 已 经 错过 了 
播放 的 时 机 。 一 旦 错过 播放 时 机 ， 重 发 数据 也 是 没有 用 的 ， 因 为 声 首 和 图 
像 已 经 卡 顿 了 ， 这 是 无 法 挽回 的 。 当 然 ， 我 们 可 以 用 高 速 线路 让 重 发 的 数 
据 能 够 在 规定 的 时 间 内 送 达 ， 但 这 样 一 来 可 能 要 增加 几 倍 的 带宽 才 行 “。 

此 外 ， 音 频 和 视频 数据 中 缺少 了 某 些 包 并 不 会 产生 严重 的 问题 ， 只 是 
会 产生 一 些 失真 或 者 卡 顿 而 已 ， 一 般 都 是 可 以 接受 的 “。 

在 这 些 无 需 重 发 数据 ， 或 者 是 重 发 了 也 没什么 意义 的 情况 下 ， 使 用 
UDP 发 送 数据 的 效率 会 更 高 。 

本 章 我 们 探索 了 在 收发 数据 时 ， 操 作 系统 中 的 协议 栈 是 如 何 工作 的 ， 
以 及 网 卡 是 如 何 将 包 转 换 成 电信 号 通过 网 线 发 送出 去 的 。 到 这 里 ， 我 们 的 
网 络 包 已 经 沿 看 网 线 流出 了 客户 端 计 算 机 ， 下 一 草 ， 我 们 将 探索 网 络 包 如 
何 经 过 集 线 硕 、 交 换 机 、 路 由 需 等 设备 ， 最 终 到 达 互 联网 。 
(DD UDP 经 常会 被 防火 墙 阻止 ， 因 此 当 需 要 穿越 防火 墙 传输 音频 和 视频 数据 

时 ， 尽 管 需要 消耗 额外 的 带宽 ， 但 有 时 候 也 只 能 使 用 TCP。 
@) 如 果 错 误 率 太 高 ， 超 过 了 可 接受 的 限度 ， 那 么 另 当 别论 。 此 外 ， 也 有 一 些 

情况 下 连 一 丁点 卡 顿 都 不 允许 ， 当 然 这 种 情况 相当 特殊 。 














本 章 的 旅程 告 一 段落 ， 我 们 为 大 家 准备 了 一 些小 测验 题目 ， 确 认 一 下 
自己 的 成 果 吧 。 


中 问题 

1. 表示 网 络 包 收 件 人 的 接收 方 IP 地 址 是 位 于 IP 头 部 还 是 TCP 头 部 
中 呢 ? 

2. 端口 号 用 来 指定 服务 器 程序 的 种 类 ， 那 么 它 位 于 TCP 头 部 还 是 IP 
头 部 中 呢 ? 
会 对 包 是 否 正确 送 达 进行 确认 的 是 TCP 还 是 IP 呢 ? 
根据 IP 地 址 查询 MAC 地 址 的 机 制 叫 什 么 ? 
在 收 到 ACK 号 之 前 继续 发 送 下 一 个 包 的 方式 叫 什么 ? 
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网 络 木 语 其 实 很 测 单 


插 进 Socket 里 的 是 灯泡 还 


探索 队员 : Socket 库 也 好 ， 套 接 字 
(socket) 也 好 ， 这 个 名 字 到 的 是 怎么 
来 的 呢 ? 

探索 队长 : 你 知道 灯泡 的 插座 吗 ? 就 
是 灯具 里 面 把 灯泡 拧 进 去 的 那个 孔 。 
队员 : 知道 呀 。 

队长 : 其 实 那 个 就 是 socket。 

队员 : 喻 ?你 说 Socket 库 就 是 灯泡 的 
插座 ? 

队长 : 没 错 ， 看 起 来 我 们 还 是 查 查 字 
典 比较 好 。 

队员 : 稍 等 一 下 。 字 上 典 上 说 ，socket 就 
是 止 进去 的 可 以 往 里 面 插 东 西 的 圆 孔 。 
队长 : 所 以 凡是 能 插 东 西 的 孔 都 可 以 
叫 作 socket。 

队员 : 这 样 啊 。 

队长 : 把 灯泡 插 进 去 ， 灯 就 亮 了 ， 对 





: 这 不 是 废话 嘛 …… 
队长 : 其 实 网 络 通信 也 是 差不多 的 
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征程 厅 


队员 : 怎么 讲 ? 

尔 想 象 一 下 ， 假 设 我 们 有 一 段 
程序 ， 把 它 ， 味 ” 一 下 插 到 一 个 套 接 
字 里 ， 于 是 我 们 就 可 以 开始 通信 了 
就 跟 灯 泡 插 进去 就 完 一 样 。 

队员 : 似乎 有 点 牵强 吧 ? 

队长 : 哪 有 ? 套 接 字 的 背后 就 是 传输 
数据 的 通道 ， 这 个 通道 和 我 们 的 通信 
对 象 是 相连 接 的 ， 就 像 流 过 电线 的 电 
流 一 样 ， 数 据 就 在 这 个 通道 中 流动 ， 
所 以 我 们 插 进 去 一 个 程序 ， 就 可 以 和 
对 方 通信 了 ， 能 理解 不 ? 

队员 : 这 个 通道 是 什么 呢 ? 

队长 : 探索 之 旅 的 时 候 你 是 不 是 睡 着 
了 ? 我 们 不 是 说 过 TCP 建立 连接 之 后 
会 形成 一 个 像 管子 一 样 的 东西 吗 ? 
队员 : 哦 ， 好 像 隐隐 约 约 听 到 过 这 个 
Hs 

队长 : 真 的 睡 着 了 啊 ! 算 了 ， 反 正 通 
起 就 是 那 根 管子 一 样 的 东西 啦 。 

队员 : 明白 了 ， 那 我 就 这 么 理解 吧 。 
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队长 : 也 就 你 一 个 人 不 明白 吧 。 

队员 : 你 这 种 牵强 附会 的 比喻 谁 能 明 
日 啊 ? 

队长 : 你 束 扯 吧 ， 用 socket 的 这 个 词 
的 又 不 只 有 TCP/IP。 

队员 : 是 吗 ? 

队长 : 是 啊 ， 当 初 施乐 (Xerox ) 公司 
在 开发 以 太 网 技术 的 时 候 就 设计 过 一 
个 叫 XNS 的 协议 ， 那 里 面 就 用 socket 
这 个 词 了 。 

队员 : 施乐 不 光 设 计 了 以 太 网 ， 还 摘 
出 了 这 个 词 ? 

队长 : 不 仅 如 此 ， 我 们 现在 用 的 计算 
机 的 原型 也 是 施乐 设计 的 。 

队员 : 哦 ? 
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的 socket 差不多 相当 于 TCP/P 中 的 
端口 号 。 

队员 : 那 还 是 不 一 样 的 呢 。 

队长 : 也 不 能 说 不 一 样 ，TCP/IP 在 创 
建 套 接 字 的 时 候 也 是 要 分 配 一 个 端口 














队长 : 当时 他 们 是 在 研究 未 来 的 计算 
机 架构 ， 计 算 机 和 以 太 网 只 是 其 中 一 
个 环节 的 产物 ， 话 说 好 像 有 点 跑题 了 ? 
队员 : 是 啊 ， 我 们 说 的 是 socket 的 事 
上 吧 。 话 说 ， 这 个 XNS 协议 的 socket 
跟 TCP/IP 的 socket 是 一 人 码 事 吗 ? 
队长 : 跟 TCP/IP 有 点 区 别 ，XNS 中 








‖ 小 测验 答案 

1. |IP 头 部 ( 参见 【2.5.3 】) 

2. TCP 头 部 (参见 【2.2.3 ]】) 

Sq p(w 
AR 

5. 滑动 窗口 方式 ( 参见 【2.3.5 ]) 


号 的 ， 所 以 说 ， 套 接 字 和 端口 号 背后 
的 思路 其 实 是 有 关联 的 。 





队员 : 哦 。 
队长 : 看 来 你 还 不 懂 网 络 的 “ 心 ” 呀 。 


队员 :“ 心 ”又 是 什么 购 啦 ? 
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一 一 探索 集 线 希 、 交 换 机 和 路 由 希 


热身 问答 FF 


在 开始 探索 之 旅 之 前 , 我 们 准备 了 一 些 和 本 章 内 容 有 关 的 小 题目 ， 
请 大 家 先 试 试看 。 

这 些 题目 是 人 否 答 得 出 来 并 不 影响 接 下 来 的 探索 之 旅 ， 因 此 请 大 家 
放 轻 松 。 





下 列 说 法 是 正确 的 (V ) 还 是 错误 的 ( x ) ? 


1， 我 们 现在 使 用 的 以 太 网 线 ( 双 绞 线 ) 是 由 美国 的 室内 电话 线 发 
展 而 来 的 。 

2， 路 由 器 比 交 换 机 问世 时 间 更 早 。 

3， 对 于 路 由 器 和 交换 机 ， 如 果 包 在 传输 过 程 中 发 生 错 误 ， 会 直 
接 丢 弃 错误 的 包 而 不 会 尝试 修复 。 








2. 


3. 


1. 


VV。 最 早 的 以 太 网 使 用 专用 同 轴 网 线 ， 后 来 变 成 由 美国 室内 电 
话 线 改 良 的 版 本 , 原因 是 它 可 以 兼容 电话 线 的 布线 工具 和 材料 ， 
比较 方便 。 

V。 交换 机 比 路 由 器 更 加 简单 ， 因 此 可 能 有 人 以 为 交换 机 应 该 
比 路 由 器 出 现 得 更 早 ， 其 实 是 路 由 器 先 问 世 的 。 

VV。 不 过 操作 系统 中 的 网 络 控制 软件 (协议 栈 ) 会 对 丢弃 的 包 
进行 重 发 ， 数 据 不 会 因此 丢失 。 








上 一 章 ， 我们 探索 7 了 客户 端 中 的 协议 栈 和 和 网卡， 介绍 
了 发 送 网 络 包 ， 也 就 是 将 网 络 包 转换 成 电信 号 通过 网 线 传 
输出 去 的 过 程 。 本 章 我 们 将 继续 跟着 上 一 章 的 脚步 ， 看 一 看 通过 网 线 传输 

最 终 


出 去 的 包 是 如 何 经 过 集线器 、 交 换 机 和 路 由 器 等 网 络 设 备 ， 进入 互联 
网 的 。 
































(1) 信号 在 网 线 和 集线器 中 传输 
井 号 从 计算 机 中 流出 之 后 ， 会 在 网 线 中 经 过 集线器 等 设备 前 进 。 此 时 ， 
| 就 是 我 们 的 第 一 个 看 点 。 信 号 在 传输 


过 程 中 会 嘉 减 ， 还 会 受到 噪声 干扰 而 失真 ， 如 何 抑制 这 些 影 啊 是 我 们 的 马 
一 个 看 扩 


WYO 














(2 ) 交换 机 的 包 转 发 操作 

交换 机 的 工作 方式 也 是 本 章 看 点 之 一 。 交 换 机 并 不 只 是 简单 地 让 信号 
流 过 ， 而 是 先 接收 信号 并 将 其 还 原 为 数 子 信息， 然后 再 重新 转换 成 信号 并 
发 送出 去 的 过 程 。 这 里 我 们 将 详细 探索 这 一 过 程 。 


(3) 路 由 器 的 包 转 发 操作 

路 由 硕 和 交换机 一 样 也 负责 对 包 进 行 转发 ， 但 它们 的 工作 方式 有 一 些 
差 寞 。 交 换 机 是 基于 以 太 网 规格 工作 的 设备 ， 而 路 由 此 是 基于 IP 工作 的 ， 
它们 之 间 的 差异 也 是 本 章 看 点 之 一 。 
(4) 路 由 器 的 附加 功能 

位 于 互联 网 接 入 端的 路 由 融通 向 还 会 提供 一 些 附加 功能 ， 例 如 将 私有 


地 址 转换 为 公有 地 址 的 地 址 转换 功能 ， 以 及 阻止 危险 网 络 包 的 包 过 滤 功 
能 等 。 本 章 最 后 将 介绍 一 下 这 些 功 能 ， 这 样 我 们 就 会 对 路 由 符 有 较 全 面 


的 认识 。 





区 5 阁 信号 在 网 线 和 集线器 中 传输 
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每 个 包 都 是 独立 传输 的 

从 计算 机 发 送出 来 的 网 络 包 会 通过 集 线 硕 、 路 由 需 等 设备 被 转发 ， 最 
终 到 达 目 的 地 。 我 们 在 第 2 章 的 2.5.1 节 和 2.5.2 节 讲 过 ， 转 发 设备 会 根据 
包头 部 中 的 控制 信息 ， 在 转发 设备 内 部 一 个 号 有 转发 规则 的 表 中 进行 查询 ， 
以 此 来 判断 包 的 目的 地 ， 然 后 将 包 瑚 目的 地 的 方 癌 进行 转发 。 邮 递 员 在 送 
信 的 时 候 只 看 信封 ,不 看 里 面 的 内 容 ， 同 样 地 ， 转 发 设备 在 进行 转发 时 也 
不 看 数据 的 内 容 。 因 此 ， 无 论 包 里 面 装 的 是 应 用 程序 的 数据 或 者 是 TCP 协 
议 的 控制 信息 “， 都 不 会 对 包 的 传输 操作 本 身 产 生 影响 。 换 名 话说，HTTP 
请 求 的 方法 ，TCP 的 确认 啊 应 和 序号 ， 客 户 端 和 服务 需 之 间 的 关系 ， 这 一 
切 都 与 包 的 传输 无 关 。 因 此 ， 所 有 的 包 在 传输 到 目的 地 的 过 程 中 都 是 独立 
的 ， 相 互 之 间 没 有 任何 关联 。 

记 住 这 个 概念 之 后 ， 本 章 我 们 来 探索 一 下 网 络 包 在 进入 互联 网 之 前 经 
历 的 传输 过 程 。 这 里 我 们 假设 客户 端 计算 机 连接 的 局 域 网 结构 是 像 图 3.1 
这 样 的 。 也 就 是 说 ， 网 络 包 从 客户 端 计算 机 发 出 之 后 ， 要 经 过 集 线 需 、 交 
换 机 和 路 由 需 最 终 进 和 互联网。 实际 上 ， 我 们 家 里 用 的 路 由 需 已 经 集成 了 
集线器 和 交换 机 的 功能 ， 像 图 上 这 样 使 用 独立 设备 的 情况 很 少见 。 不 过 ， 
把 每 个 功能 独立 出 来 更 容易 理解 ， 而 且 理 解 了 这 种 模式 之 后 ， 也 就 能 理解 
集成 了 多 种 功能 的 设备 了 上， 因此 我 们 这 里 将 所 有 功能 独立 出 来 ， 逐 个 来 进 
行 探索 。 





四 TCP 控制 信息 也 叫 TCP 头 部 ,但 从 以 太 网 和 了 传输 网 络 包 的 角度 来 看 ， 
TCP 头 部 并 不 算是 “ 头 部 ”， 只 能 算是 “数据 ”。 
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3.1 局 域 网 的 结构 
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3.1.2 防止 网 线 中 的 信号 衰减 很 重要 

本 章 的 探索 从 信号 流出 网 卡 进 入 网 线 开始 。 网卡 中 的 PHY (MAU)” 模 
块 负责 将 包 转 换 成 电信 号 ， 信 号 通过 RJ-45 接口 进入 双 绞 线 ， 这 部 分 的 放 
大 图 如 图 3.2 的 右 侧 部 分 所 示 。 以 太 网 信和 号 的 本 质 是 正 负 变化 的 电压 ， 大 
家 可 以 认为 网 卡 的 PHY (MAU ) 模块 就 是 一 个 从 正 负 两 个 信号 端子 输出 信 
号 的 电路 。 

网 卡 的 PHY (MAU ) 模块 直接 连接 图 3.2 右 侧 中 的 RJ-45 接口 ， 信 号 
从 这 个 接口 中 的 1 号 和 2 号 针脚 流入 网 线 。 然 后 ， 信 和 号 会 通过 网 线 到 达 集 
线 右 的 接口 ， 这 个 过 程 就 是 单纯 地 传输 电信 号 而 已 。 

但 是 ， 信 和 号 到 达 集 线 器 的 时 候 并 不 是 跟 刚 发 送出 去 的 时 候 一 模 一 样 。 
集线器 收 到 的 信号 有 时 会 出 现 衰减 (图 3.3 )。 信 和 号 在 网 线 的 传输 过 程 中 ， 

能 量 会 逐渐 损失 。 网 线 越 长 ， 信 号 衰减 就 越 严 重 。 








QQ) PHY (MAU): 以 太 网 有 多 重 派 生 方式 ， 每 种 方式 中 信号 收发 模块 的 名 称 都 
不 一 样 。 现 在 100 Mbit/s 以 上 的 以 太 网 中 叫 作 PHY (物理 层 装 置 )， 以 前 低 
速 方式 中 则 叫 作 MAU (介质 连接 单元 )， 











而 且 , 信号 损失 能 量 并 非 只 是 变 弱 而 已 。 在 第 2 章 的 图 2.25、 图 2.26、 
图 2.27 中 我 们 已 经 看 到 ， 以 太 网 中 的 信号 波形 是 方形 的 ,但 损失 能 量 会 让 
言 号 的 拐角 变 圆 ,这 是 因为 电信 号 的 频率 越 高 ,能量 的 损失 率 越 大 ”。 信 号 
的 抛 角 音 味 大 电 压 发 生 剧 烈 的 变化 ， 而 剧烈 的 变化 意味 着 这 个 部 分 的 信号 





频率 很 高 。 高 频 信 号 更 容易 损失 能 量 ， 因 此 本 来 剧烈 变化 的 部 分 就 会 变 成 
缓慢 的 变化 ， 抛 角 也 就 变 圆 了 。 

即便 线路 条 件 很 好 ， 没 有 噪声 ， 信 号 在 传输 过 程 中 依然 会 发 生 失 真 ， 
如 果 再 加 上 噪声 的 影响 ， 失 真 就 会 更 厉害 。 噪 声 根据 强度 和 类 型 会 产生 不 
同 的 影响 ， 无 法 一 概 而 论 ， 但 如 采 本 来 就 已 经 误 减 的 信号 再 进一步 失真 ， 
就 会 出 现 对 0 和 1 的 误 判 ， 这 就 是 产生 通信 和 错误 的 原因 。 














“ 双 绞 ”是 为 了 抑制 噪声 

局 域 网 网 线 使 用 的 是 双 绞 线 ， 其 中 “ 双 绞 ”的 意思 就 是 以 两 根 信 号 线 
为 一 组 缠绕 在 一 起 ， 这 种 近 麻 花 一 样 的 设计 是 为 了 抑制 噪声 的 影响 。 

那么 双 绞 线 为 什么 能 够 抑制 噪声 呢 ?” 首 先 ， 我 们 来 看 看 噪声 是 如 何 产 
生 的 。 产 生 品 声 的 原因 是 网 线 周围 的 电磁 波 ， 当 电磁 波 接触 到 金属 等 导体 
时 ， 在 其 中 就 会 产生 电流 。 因 此 ， 如 果 网 线 周 围 存在 电磁 波 ， 就 会 在 网 线 
中 产生 和 原本 的 信号 不 同 的 电流 。 由 于 信和 号 本 身 也 是 一 种 审 有 电压 变化 的 
电流 ， 其 本 质 和 噪声 产生 的 电流 是 一 样 的 ， 所 以 信号 和 品 声 的 电流 就 会 混 
杂 在 一 起 ， 导 任 信 号 的 波形 发 生 失 真 ， 这 就 是 噪声 的 影响 。 

影响 网 线 的 电磁 波 分 为 两 种 。 一 种 是 由 电机 、 奖 光 灯 、CRT 显示 带 等 
设备 泄漏 出 来 的 电磁 波 ， 这 种 电磁 波 来 目 网 线 之 外 的 其 他 设备 ， 我 们 来 看 
看 双 绞 线 如 何 抑制 这 种 电磁 波 的 影响 。 首 和 完 ， 信 号 线 钙 用 金属 做 成 的 ， 当 
电磁 波 接 触 到 信号 线 时 ， 会 沿 电磁 波 传 播 的 右 旋 方 回 产生 电流 ， 这 种 电流 
会 叶 公 波形 发 生 失 真 。 如 来 我 们 将 信号 线 缠 绕 在 一 起 ， 信 号 线束 变 成 了 曙 
旋 形 ， 其 中 两 根 信号 线 中 产生 的 噪声 电流 方向 束 会 相反 ， 从 而 使 得 噪声 电 
Q) 高 频 信 号 会 释放 出 更 多 的 电磁 波 ， 这 些 电 磁 波 带 走 了 一 部 分 能 量 ， 就 造成 

了 能 量 的 损失 。 


























用 来 连接 计算 机 的 端口 ， 
采用 交叉 接 法 ( MDI-X ) 


(b ) 集线器 7 






双 绞 线 ( 直 连 ) 
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RJ-45 信号 线 接 法 两 端 是 相同 的 





-一 一 一 一 
PHY ( MAU ) RJ-45 


[eae | 。 用 于 连接 其 他 集线器 的 端口 ， 也 叫 


上 行 端口 或 者 级 联 端口 ， 这 个 端口 
的 PHY ( MAU ) 采用 和 网 卡 一 样 的 


中 继 电 路 的 功能 是 将 信号 输出 到 除 输入 OM ] 
江口 之 外 的 所 有 端口 ， 当 多 个 端口 同时 3 
输入 信号 时 ， 信 号 就 会 混合 在 一 起 输出 就 彼此 连通 了 


到 所 有 端口 ， 这 就 产生 了 信号 碰撞 





图 3.2 网 卡 与 集线器 用 双 绞 线 连 接 的 形态 
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双 绞 线 
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信号 线 以 两 根 为 一 组 , 
缠绕 在 一 起 , 


LA 
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每 条 信号 线 都 有 颜色 ， 
根据 EIA-568B 规 格 ， 接 
线 顺序 如 下 

1 - 白 / 禁 


[LAN 


NR 一 








通过 正 负 一 对 


线路 传输 信号 
' (a) 网 卡 
RJ-45 ' i 
接口 , 
1 二 @ 全 
2 发 送 (一) 
3 | 接收 (+) 
1 x 
5 4 
6 二 钊 全 接收 (一) 
7 | 
8 |， 
1 | PHY ( MAU ) 
' 2 
网 卡 一 端 采 ， 
用 直 连 接 法 ， 
( MDI) ， 
网 卡 和 集线器 的 
PHY ( MAU ) 基 
本 是 相同 的 





直角 部 分 变 圆 。 。 噪声 使 波形 
、 产生 失 


接收 方 信号 交 线 发 送 方 原始 信号 


信号 减弱 
( 信号 幅度 变 小 ) 





图 3.3 接收 方 信 号 变 得 难以 识别 
在 发 送 方 一 端 还 十 分 清晰 的 矩形 信号 波形 ， 在 传输 过 程 不 断 衰 减 ， 波 形 也 会 失 
真 ， 导 致 接收 方 难以 读 取 。 


流 相互 抵消 ， 噪 声 就 得 到 了 抑制 (图 3.4 (a))。 当 然 ， 即 便 信号 线 变 成 螺旋 
形 ， 里 面 的 信号 依然 可 以 原样 传输 ， 也 就 是 说 ,信号 没有 变 ， 只 是 噪声 被 
削 允 了 。 

必 一 种 电磁 波 是 从 网 线 中 相 邻 的 信号 线 泄漏 出 来 的 。 由 于 传输 的 信和 号 
本 吴 就 是 一 种 电流 ， 当 电流 流 过 时 驶 会 回 周 围 发 出 电磁 波 ， 这 些 电磁 波 对 
于 其 他 信号 线 来 说 就 成 了 噪声 。 这 种 内 部 产生 的 噪声 称 为 串扰 (crosstalk )。 

这 种 噪声 的 强度 其 实 并 不 高 ， 但 问题 是 噪声 源 的 距离 太 近 了 。 距 离 发 
生源 越 远 ， 电 磁 波 就 会 因 扩 散 而 变 得 越 弱 ， 但 在 同一 根 网 线 中 的 信号 线 之 
间距 离 很 近 ， 这 些 电 磁 波 还 没 怎么 衰减 束 已 经 接触 到 了 相 邻 的 信号 线 。 因 
此 ,尽管 信号 线 产 生 的 电磁 波 十 分 微弱 ， 也 能 够 在 相 邻 的 信号 线 中 产生 感 
应 电流 。 

要 抑制 这 种 噪声 ， 关 键 在 于 双 纹 线 的 纯 统 方 式 。 在 一 根 网 线 中 ， 每 一 
对 信号 线 的 扭 绞 间 隔 ( 节 距 ) 都 有 一 定 的 差异 ， 这 使 得 在 某 些 地 方正 信号 线 
距离 近 ， 另 一 些 地 方 则 是 负 信 号 线 距离 近 。 由 于 正 负 信 号 线 产 生 的 噪声 影 
啊 是 相反 的 ， 所 以 两 者 就 会 相互 抵消 (图 3.4(b))。 从 网 线 整 体 来 看 ， 正 负 
的 分 布 保持 平衡 ， 目 然 就 会 削弱 噪声 的 影 啊 。 











(a ) 抵消 外 源 性 噪声 节 距 越 大 抵消 噪音 的 效 
果 越 弱 ， 五 类 网 线 的 节 
距 为 13 mm 以 内 


交 线 
缠绕 的 信号 线 ( 螺旋 状 相互 缠绕 ) 
DI 瑟 与 雹 
形成 螺旋 形 


es Sa 电流 沿 箭头 方向 流动 ， 相 
0 # 波 尖 ) 二 、 邻 信号 线 中 电流 的 方向 相 
反 ， 噪 声 相 互 抵消 


(b ) 抵消 内 源 性 噪声 


噪声 成 分 方向 相反 ， 
相互 抵消 
正信 号 线 泄漏 的 电磁 波 负 信 号 线 泄漏 的 电磁 波 
所 产生 的 噪声 所 产生 的 噪声 





3.4 双 绥 线 对 噪声 的 抑制 
(a ) 通过 两 根 信号 线 的 缠绕 抵消 外 源 性 噪声 ; (b) 通 过 改变 市 距 抑 制 内 源 性 噪声 。 


通过 将 信号 线 绰 绕 在 一 起 的 方式 ， 噪 声 得 到 了 抑制 ， 从 结 末 来 看 提升 
了 网 线 的 性 能 ， 除 此 之 外 还 有 其 他 一 些 工艺 也 能 够 帮助 提升 性 能 。 例 如 在 
信号 线 之 间 加 入 隔 板 保持 距离 ， 以 及 在 外 面包 于 可 阻挡 电磁 波 的 金属 屏 
蔽 网 等 。 有 了 这 些 工艺 的 帮助 ， 我 们 现在 可 以 买 到 性 能 指标 不 同 的 各 种 
网 线 。 网 线 的 性 能 是 以 “类 ”来 区 分 的 ， 现 在 市 售 双 绞 线 的 主要 种 类 如 
表 3.1 所 示 。 











表 3.1 双 绞 线 的 种 类 


(CAT 用 于 10 Mbit/s ( 10BASE-T) 和 100 Mbit/s ( 100BASE-TX ) 以 太 
网 ， 可 以 最 高 125 MHz 的 频率 在 最 长 100 米 的 距离 内 传输 信号 

超 五 类 (CAT-5e) 用 于 千 兆 (1000BASE-T) 以 太 网 ， 对 五 类 网 线 进行 了 改良 ， 改 
善 了 串扰 ， 也 向 下 兼容 10BASE-T 和 100BASE-TX 


【CAIEGI) 支持 最 高 250 MHz 的 信号 传输 ， 用 于 1000BASE-TX 规格 的 干 
兆 以 太 网 和 10GBASE-T 规格 的 万 兆 以 太 网 ， 同 时 向 下 兼容 
10BASE-T、100BASE-TX 和 1000BASE-T 


对 入 关 网 线 进 行 了 改良 ， 改 善 了 外 部 串扰 ， 兼 容 10GBASE-T、 
1000BASE-TX、1000BASE-T、100BASE-TX 和 10BASE-T 


a (CAT 支持 最 高 600 MHz 的 高 速 信 号 传输 ， 兼 容 10GBASE-T、 
1000BASE-TX、1000BASE-T、100BASE-TX 和 10BASE-T 





集线器 将 信号 发 往 所 有 线路 


当 信号 到 达 集线器 后 ,会 被 广播 到 整个 网 络 中 。 以 太 网 的 基本 架构 ”就 
是 将 包 发 到 所 有 的 设备 ， 然 后 由 设备 根据 接收 方 MAC 地 址 来 判断 应 该 接 
收 哪些 包 ， 而 集线器 就 是 这 一 架构 的 忠实 体现 ， 它 就 是 负责 按照 以 太 网 的 
基本 架构 将 信号 广播 出 去 。 下 面 来 看 看 它 的 工作 方式 。 

集 线 恬 的 内 部 结构 如 图 3.2 左 侧 部 分 所 示 。 首 先 ， 在 每 个 接口 的 后 面 
装 有 和 网 卡 中 的 PHY (MAU ) 功能 相同 的 模块 ， 但 如 果 它 们 像 网 卡 端 一 样 
采用 直 连 式 接 线 ， 是 无 法 正常 接收 信号 的 。 要 正常 接收 信和 号， 必须 将 “发 
送 线路 ”和 “接收 线路 ”连接 起 来 才 行 。 在 图 3.2 中 ， 集 线 融 中 的 PHY 
(MAU ) 模块 与 接口 之 间 采 用 交叉 接线 的 原因 正 是 在 于 此 。 

集线器 的 接口 中 有 一 个 MDIMDI-X” 切换 开关 ， 现 在 你 应 该 知道 它 是 


QD) 2.5.6 节 介 绍 过 。 
(5 MDI 是 Media Dependent Interface (媒体 相关 接口 ) 的 缩写 MDI-X 是 
MDI-Crossover 的 缩写 。 





干什么 用 的 了 吧 ”? MDI 就 是 对 RJ-45 接口 和 信号 收发 模块 进行 直 连 接线 ， 
而 MDI-X 则 是 交叉 接线 。 由 于 集 线 右 的 接口 一 般 都 是 MDI-X 模式 ， 要 将 
两 全集 线 融 相 连 时 ， 束 需要 将 其 中 一 台 改 成 MDI 模式 (图 3.5 (a))。 如 末 
集 线 货 上 没有 MDI 切换 开关 ， 而 且 所 有 的 接口 又 都 是 MDI-X 时 ， 可 以 用 
交 义 网 线 连接 两 台 集 线 顺 。 所 谓 交 义 网 线 ， 就 是 一 种 将 发 送 和 接收 信号 线 
反 过 来 接 的 网 线 ( 图 3.6)。 


et > i， 
(a) 汗 扩 其 他 集 纺 三 的 情况 如 果 没 有 MDI 切 换 开 关 ， 且 所 有 接 


， 口 均 为 MDI-X 模 式 时 ， 需 要 使 用 交 
.又 网 线 进行 连接 


使 用 交叉 网 线 可 以 将 一 侧 的 发 送信 号 线 和 另 一 侧 的 接收 信号 线 连接 
起 来 ， 这 样 可 以 不 使 用 集线器 就 能 将 两 台 计算 机 直接 相连 


图 中 发 送 和 接收 信号 线 各 男 了 一 根 线 代 规 ， 实 际 的 信号 线 是 由 正 负 两 根 线 组 成 的 





图 3.5 ”交叉 网 线 的 使 用 


QQ) 也 有 一 些 产 品 上 没有 切换 开关 ， 而 是 安装 了 MDI 和 MDLX 两 种 接口 。 此 
外 ， 还 有 一 些 产 品 能 够 自动 判断 MDI 和 MDI-X 并 在 两 种 模式 间 自 动 切换 。 











将 其 中 一 端 改 成 下 面 的 接 法 ， 就 可 以 将 发 送 和 接收 信号 线 连接 起 来 
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图 3.6 ”交叉 网 线 





此 外 ， 交 叉 网 线 也 可 以 像 图 3.5 (b) 这 样 用 于 将 两 台 计 算 机 直接 连接 起 
来 。 网 卡 不 仅 可 以 连接 集 线 右 ， 因 为 网 卡 的 PHY (MAU ) 模块 和 集线器 都 
是 一 样 的 ， 所 以 两 台 计算 机 的 网 卡 也 可 以 相互 连接 ， 只 要 将 一 侧 的 发 送信 
号 线 和 另 一 侧 的 接收 信和 号 线 连 起 来 就 可 以 收发 数据 了 。 

言 号 到 达 集 线 顺 的 PHY (MAU ) 模块 后 ， 会 进入 中 继 电 路 。 中 继 电 路 
的 基本 功能 就 是 将 输入 的 信号 广播 到 集线器 的 所 有 端口 上 。 当 然 ， 也 有 一 
些 产品 具有 信和 号 整形 、 错 误 抑 制 等 功能 ， 但 基本 上 就 是 将 输入 的 信号 原封 
不 动 地 输出 到 网 线 接口 。 

接 下 来 ， 信 号 从 所 有 接口 流出 ， 到 达 连 接 在 集线器 上 的 所 有 设备 。 然 
后 ， 这 些 设 备 在 收 到 信号 之 后 会 通过 MAC 头 部 中 的 接收 方 MAC 地 址 判 
断 是 不 是 发 给 自己 的 ， 如 果 是 发 给 自己 的 就 接受 ,否则 就 忽略 ”。 这 样 ， 网 
络 包 就 能 够 到 达 指 定 MAC 地 址 的 接收 方 了 。 


集线器 将 信号 发 送 给 所 有 连接 在 它 上 面 的 线路 。 


Q) ， 这 一 过 程 适 用 于 客户 端 、 服 务 器 、 路 由 器 等 所 有 具有 收发 以 太 网 网 络 包 功 
能 的 设备 。 我 们 后 面 会 讲 到 ， 交 换 机 是 无 视 接 收 方 MAC 地 址 的 ， 会 将 所 
有 的 包 都 接收 下 来 。 





由 于 集 线 表 只 是 原封 不 动 地 将 信号 广播 出 去 ， 所 以 即便 信号 受到 噪声 
的 干扰 发 生 了 失真 ， 也 会 原样 发 送 到 目的 地 。 这 时 ， 接 收 信 号 的 设备 ， 也 
就 是 交换 机 、 路 由 器 、 服 务 器 等 ， 会 在 将 信和 号 转换 成 数字 信息 后 通过 FCS 
校 验 发 现 错误 ， 并 将 出 错 的 包 丢 径 。 当 然 ， 丢 弃 包 并 不 会 影响 数据 的 传输 ， 
因为 丢 径 的 包 不 会 触发 确认 啊 应 。 因 此 协议 栈 的 TCP 模块 会 检测 到 丢 包 ， 
并 对 该 包 进 行 重 传 。 





实效 交换 机 的 包 转 发 操作 


3 了 2 下 交换 机 根据 地 址 表 进行 转发 


下 面 来 看 一 下 包 是 如 何 通 过 交换 机 的 。 交 换 机 的 设计 是 将 网 络 包 原 样 
转发 到 目的 地 ， 图 3.7 就 是 它 的 内 部 结构 ， 我 们 边 看 图 边 讲 。 

首先 ， 信 号 到 达 网 线 接口 ， 并 由 PHY (MAU ) 模块 进行 接收 ， 这 一 部 
分 和 集 线 需 是 相同 的 。 也 就 是 说 ， 它 的 接口 和 PHY (MAU ) 模块 也 是 以 
MDI-X 模式 进行 连接 的 “， 当 信号 从 双 绞 线 传人 时 , 就 会 进入 PHY (MAU ) 
模块 的 接收 部 分 。 

接 下 来 ，PHY (MAU ) 模块 会 将 网 线 中 的 信号 转换 为 通用 格式 ， 然 后 
传递 给 MAC 模块 。MAC 模块 将 信号 转换 为 数字 信息 ， 然 后 通过 包 末 尾 的 
FCS 校 验 错误 , 如 果 没 有 问题 则 存放 到 缓冲 区 中 “。 这 部 分 操作 和 网 卡 基本 
相同 ， 大 家 可 以 认为 交换 机 的 每 个 网 线 接口 后 面 都 是 一 块 网 卡 。 网 线 接 口 
和 后 面 的 电路 部 分 加 在 一 起 称 为 一 个 端口 ， 也 就 是 说 交换 机 的 一 个 端口 就 
山 FCS( 帧 校 验 序 列 ) 在 第 2 章 介 绍 过 。 

@ 早期 的 交换 机 基本 上 都 和 图 3.7 最 上 面 的 那 种 情况 一 样 ， 是 通过 集线器 和 
计算 机 进行 连接 的 ， 由 于 集线器 的 接口 是 MDI-X 模式 ， 如 果 要 用 直 连 网 
线 连接 ， 那 么 交换 机 应 该 采用 MDI 模式 的 接口 。 不 过 现在 我 们 基本 上 不 
使 用 集线器 了 ， 而 是 将 计算 机 直接 连接 到 交换 机 上 ， 因 此 交换 机 也 和 集 线 
器 一 样 采用 了 MDI-X 接线 。 

(3) ”如果 检 测 到 错误 就 丢弃 这 个 包 。 








交换 机 内 部 有 一 张 MAC 地 址 与 网 线 端口 的 对 应 表 。 当 接收 到 包 时 ， 会 将 相 
应 的 端口 号 码 和 发 送 方 MAC 地 址 写 入 表 中 ， 这 样 就 可 以 根据 地 址 判断 出 该 
设备 连接 在 哪个 端口 上 上 了。 交换机 就 是 根据 这 些 信息 判断 应 该 把 包 转 发 到 
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包 转 发 的 核心 部 分 ， 其 结构 根 从 工作 原理 来 看 ， 交 换 机 的 端口 和 网 卡 很 像 ， 但 
据 产品 型 号 有 所 不 同 ， 也 有 些 实际 上 并 非 如 图 上 这 样 每 一 个 端口 都 有 独立 的 
产品 不 采用 交换 电路 ， 而 是 采 PHY ( MAU ) 、MAC 和 内 存 ， 一 般 都 是 通过 一 
用 高 速 总 线 、 共 享 内 存 等 方式 个 控制 芯片 同时 控制 多 个 端口 





图 3.7 交换 机 的 结构 





相当 于 计算 机 上 的 一 块 网 卡 ”。 但 交换 机 的 工作 方式 和 网 卡 有 一 点 不 同 。 网 
卡 本 身 具 有 MAC 地址， 并 通过 核对 收 到 的 包 的 接收 方 MAC 地 址 判断 是 
(DD 换 旬 话说 ， 如 果 在 计算 机 上 安装 多 块 网 卡 ， 并 开局 “混杂 模式 ”让 网 卡 接 


收 所 有 的 网 络 包 ， 然 后 再 安装 一 个 和 交换 机 具备 同样 功能 的 网 络 包 转发 软 
件 ， 那 么 这 台 计 算 机 就 变 成 了 一 台 交 换 机 。 





不 是 发 给 日 己 的 ， 如 果 不 是 发 给 日 己 的 则 丢弃 ; 相对 地 ， 交 换 机 的 端口 不 
核对 接收 方 MAC 地 址 ， 而 是 直接 接收 所 有 的 包 并 存放 到 缓冲 区 中 。 因 此 ， 
和 网 卡 不 同 ， 交 换 机 的 端口 不 具有 MAC 地 址 ”。 


” 交换 机 端口 的 MAC 模块 不 具有 MAC 地 址 。 





将 包 存 人 缓冲 区 后 ， 接 下 来 需要 查询 一 下 这 个 包 的 接收 方 MAC 地 址 
是 否 已 经 在 MAC 地 址 表 中 有 记录 了 。MAC 地 址 表 主 要 包含 两 个 信息 ， 一 
个 是 设备 的 MAC 地址， 男 一 个 是 该 设备 连接 在 交换 机 的 哪个 端口 上 。 以 
图 3.7 中 的 地 址 表 为 例 ，MAC 地 址 和 端口 是 一 一 对 应 的 ， 通 过 这 张 表 就 能 
人 够 判断 出 收 到 的 包 应 该 转发 到 哪个 端口 。 举 个 例子 ， 如 果 收 到 的 包 的 接收 
方 MAC 地 址 为 00-02-B3-1C-9C-F9， 则 与 图 3.7 的 表 中 的 第 3 行 死 配 ， 根 
据 端口 列 的 信息 ， 可 知 这 个 地 址 位 于 8 号 端口 上 ， 然 后 就 可 以 通过 交换 电 
路 将 包 发 送 到 相应 的 端口 了 “。 

现在 来 看 看 交换 电路 到 底 是 如 何 工 作 的 。 交 换 电 路 的 结构 如 图 3.8 所 
未 ， 它 可 以 将 输入 端 和 输出 端 连接 起 来 。 其 中 ， 信 号 线 排列 成 网 格 状 ， 每 
一 个 交 又 点 都 有 一 个 交换 开关 ， 交 换 开 关 是 电子 控制 的 ， 通 过 切换 开关 的 
状态 就 可 以 改变 信号 的 流 回 。 交 换 电 路 的 输入 端 和 输出 问 分 别 连 接 各 个 接 
收 问 口 和 发 送 端口 ， 网 络 包 通 过 这 个 网 格 状 的 电路 在 端口 之 间 流 动 。 举 个 
例子 ， 假 设 现 在 要 将 包 从 2 扎 端 口 发 送 到 7 恕 端口 ， 那 么 信号 会 从 输入 端 
的 2 号 线 进 入 交换 电路 ， 这 时 ， 如 果 让 左 起 的 6 个 开关 水 平民 通 ， 然 后 将 
第 7 个 开关 切换 为 垂直 导 通 ， 信 号 怠 会 像 图 上 一 样 流 到 输出 问 7 号 线路 ， 
于 是 网 络 包 就 被 发 送 到 了 7 号 端口 。 每 个 交 又 点 上 的 交换 开关 都 可 以 独立 
工作 ， 因 此 只 要 路 径 不 重复 ， 就 可 以 同时 传输 多 路 信号 。 
@ 内 置 用 于 实现 管理 等 功能 的 处 理 器 的 交换 机 除外 。 这 种 交换 机 相当 于 在 一 

个 盒子 里 同时 集成 了 计算 机 和 交换 机 两 种 设备 ， 因 此 其 中 相当 于 计算 机 的 

部 分 是 具有 MAC 地 址 的 。 
@D 有些 产 品 不 是 用 交换 电路 来 传输 网 络 包 的 ， 但 交换 电路 是 交换 机 的 原型 ， 

“交换 机 ”这 个 词 也 是 从 交换 电路 来 的 。 

















J 


A 


J 


网 


Es 
| | 
上 
导 
司 
贺 
四 
EE 
对 


_414 44 4 M4 


通过 交换 开关 切换 信号 流向 ， 交 
2 
切 


输出 端 
可 同时 传输 多 路 信号 


3.8 交换 电路 的 设计 


当 网 络 包 通 过 交换 电路 到 达 发 送 端口 时 ， 端 口中 的 MAC 模块 和 PHY 
(MAU ) 模块 会 执行 发 送 操作 ， 将 信号 发 送 到 网 线 中 ， 这 部 分 和 网 卡 发 送信 
写 的 过 程 是 一 样 的 。 根 据 以 太 网 的 规则 ， 首 先 应 该 确认 没有 其 他 设备 在 发 
送信 号 ， 也 就 是 确认 信号 收发 模块 中 的 接收 线路 没有 信号 进来 。 如 果 检 测 
到 其 他 设备 在 发 送信 号 ， 则 需要 等 竺 信号 发 送 完 毕 ; 如 采 没 有 其 他 信号 ， 
或 者 其 他 信和 号 已 经 发 送 完 毕 ， 这 时 就 可 以 将 包 的 数字 信息 转换 为 电信 和 号 发 
送出 去 。 在 发 送信 号 的 过 程 中 ， 还 需要 对 接收 信和 号 进行 监控 ， 这 一 点 和 网 
卡 也 是 一 样 的 。 如 果 在 发 送 过 程 中 检测 到 其 他 设备 发 送信 号 ， 就 意味 着 出 
现 了 信号 碰撞 ， 这 时 需要 发 送 阻 时 信 号 以 俘 止 网 络 中 所 有 的 发 送 操 作 ， 等 
待 一 段 时 间 后 再 尝试 重新 发 送 ， 这 一 步 和 网 卡 也 是 一 样 的 “。 

















JJ 这 个 操作 过 程 的 前 提 是 终端 通过 集线器 连接 到 交换 机 ， 也 就 是 半 双 工 模式 
的 工作 方式 。 这 是 以 太 网 的 原型 ， 但 现在 基本 上 都 不 使 用 集线器 了 ， 而 是 
直接 用 交换 机 将 终端 和 路 由 器 相连 接 ， 在 这 种 情况 下 ， 交 换 机 的 端口 会 自 
动 切换 为 全 双 工 模式 。 关 于 全 双 工 模式 的 工作 过 程 我 们 将 稍 后 介绍 。 





”交换 机 根据 MAC 地 址 表 查 找 MAC 地 址 ， 然 后 将 信号 发 送 到 相 
应 的 端口 。 





2 MAC 地址 表 的 维护 
交换 机 在 转发 包 的 过 程 中 ， 还 需要 对 MAC 地 址 表 的 内 容 进行 维护 ， 
维护 操作 分 为 两 种 。 


第 一 种 是 收 到 包 时 ， 将 发 送 方 MAC 地 址 以 及 其 输入 端口 的 号 码 写 人 
MAC 地 址 表 中 。 由 于 收 到 包 的 那个 端口 就 连接 着 发 送 这 个 包 的 设备 ， 所 以 
只 要 将 这 个 包 的 发 送 方 MAC 地 址 写 入 地 址 表 ， 以 后 当 收 到 发 往 这 个 地 址 
的 包 时 ， 交 换 机 就 可 以 将 它 转发 到 正确 的 端口 了 。 交 换 机 每 次 收 到 包 时 都 
会 执行 这 个 操作 ， 因 此 只 要 某 个 设备 发 送 过 网 络 包 ， 它 的 MAC 地 址 就 会 
被 记录 到 地 址 表 中 。 

另 一 种 是 删除 地 址 表 中 某 条 记录 的 操作 ， 这 是 为 了 防止 设备 移动 时 产 
生 问 题 。 比 如 ,我 们 在 开会 时 会 把 笔记 本 电脑 从 办 公 昌 拿 到 会 议 室 ， 这 时 
设备 就 发 生 了 移动 。 从 交换 机 的 角度 来 看 ， 就 是 本 来 连接 在 某 个 问 口 上 的 
笔记 本 电脑 消失 了 。 这 时 如 果 交 换 机 收 到 了 发 往 这 人 台 已 经 消失 的 笔记 本 电 
脑 的 包 ， 那 么 它 依然 会 将 包 转 发 到 原来 的 端口 ， 通 信 就 会 出 错 ， 因 此 必须 
想 办 法 删除 那些 过 时 的 记录 。 然 而 ， 交 换 机 没 办 法 知道 这 台 笔 记 本 电脑 已 
经 从 原来 的 端口 移 走 了 。 因 此 地 址 表 中 的 记录 不 能 永久 有 效 ， 而 是 要 在 一 
段 时 间 不 使 用 后 就 自动 删除 。 

那么 当 笔记 本 电脑 被 拿 到 会 议 室 之 后 ， 会 议 室 里 的 交换 机 又 会 如 何 工 
作 呢 ? 只 要 笔记 本 电脑 连接 到 会 议 室 的 交换 机 ， 交 换 机 就 会 根据 笔记 本 电 
脑 发 出 的 包 来 更 新 它 的 地 址 表 。 因 此 ， 对 于 目的 地 的 交换 机 来 说 ， 不 需要 
什么 特别 的 措施 就 可 以 正常 工作 了 。 

绽 合 来 看 ， 为 了 防止 终 闪 设备 移动 产生 问题 ， 只 需要 将 一 段 时 间 不 使 
用 的 过 时 记录 从 地 址 表 中 删除 就 可 以 了 。 














过 时 记录 从 地 址 表 中 删除 的 时 间 一 般 为 几 分 钟 ， 因 此 在 过 时 记录 被 删 
除 之 前 ， 依 然 可 能 有 发 给 该 设备 的 包 到 达 交 换 机 。 这 时 ， 交 换 机 会 将 包 转 
发 到 老 的 端口 ， 通 信 就 会 发 生 错误 ， 这 种 情况 尽管 衬 见 ， 但 的 确 也 有 可 能 
发 生 。 不 过 大 家 不 必 紧 张 ， 直 到 这 样 的 情况 ， 只 要 重 局 一 下 交换 机 ， 地 址 
表 就 会 被 清空 并 更 新 正确 的 信息 ， 然 后 网 络 束 又 可 以 正常 工作 了 了。 

总 之 ， 交 换 机 会 自行 更 新 或 删除 地 址 表 中 的 记录 ， 不 需要 手动 维护 *。 
当地 址 表 的 内 容 出 现 异 稼 时 ， 只 要 重 局 一 下 交换 机 就 可 以 重 置地 址 表 ， 也 
不 需要 于 动 进行 维护 。 


323 特殊 操作 


上 面 介 绍 了 交换 机 的 基本 工作 方式 ， 下 面 来 看 一 些 特殊 情况 下 的 操作 。 
比如 ， 交 换 机 查询 地 址 表 之 后 发 现 记 录 中 的 目标 端 口 和 这 个 包 的 源 端 口 是 同 
一 个 端口 。 当 像 图 3.9 这 样 用 集 线 硕 和 交换 机 连接 在 一 起 时 就 会 遇 到 这 样 的 
情况 ， 那 么 这 种 情况 要 怎么 处 理 呢 ? 首先 ， 计 算 机 A 发 送 的 包 到 达 集 线 硕 后 
会 被 集线器 转发 到 所 有 端口 上 ， 也 就 是 会 到 达 交 换 机 和 计算 机 B( 图 3.9 人 ) 
这 时 ， 交 换 机 转发 这 个 包 之 后 ， 这 个 包 会 原 路 返回 集线器 (网 3.9 @)， 然 
后 ， 集 线 需 又 把 包 转 发 到 所 有 端口 ， 于 是 这 个 包 又 到 达 了 计算 机 A 和 计算 
机 B。 所 以 计算 机 B 就 会 收 到 两 个 相同 的 包 ， 这 会 导致 无 法 正常 通信 。 因 
此 ， 当 交换 机 发 现 一 个 包 要 发 回 到 原 端口 时 ， 就 会 直接 丢弃 这 个 包 。 

还 有 另外 一 种 特殊 情况 ， 就 是 地 址 表 中 找 不 到 指定 的 MAC 地址 。 这 
可 能 是 因为 具有 该 地 址 的 设备 还 没有 回 交 换 机 发 送 过 包 ， 或 者 这 个 设备 一 
段 时 间 没 有 工作 导致 地 址 被 从 地 址 表 中 删除 了 。 这 种 情况 下 ， 交 换 机 无 法 
判断 应 该 把 包 转 发 到 哪个 端口 ， 只 能 将 包 转 发 到 除了 源 问 口 之 外 的 所 有 端 
口上 ， 无 论 该 设备 连接 在 哪个 端口 上 都 能 收 到 这 个 包 。 这 样 做 不 会 产生 什 
么 问题 ， 因 为 以 太 网 的 设计 本 来 就 是 将 包 发 送 到 整个 网 络 的 ， 然 后 只 有 相 
应 的 接收 者 才 接 收 包 ， 而 其 他 设备 则 会 忽略 这 个 包 。 

Q) 具备 管理 功能 的 高 端 交 换 机 是 提供 手动 维护 地 址 表 的 功能 的 ， 但 一 般 的 低 

端 机 型 中 没有 这 个 功能 ， 想 手动 维护 也 不 行 。 














计算 机 B 计算 机 A 


交换 机 转发 包 会 导致 重复 
发 送 两 个 相同 的 包 





3.9 不 向 源 端 口 转发 网 络 包 


有 人 会 说 :“ 这 样 做 会 发 送 多 余 的 包 ， 会 不 会 造成 网 络 拥塞 呢 ?” 其 实 
完全 不 用 过 于 担心 ， 因 为 发 送 了 包 之 后 目标 设备 会 作出 啊 应 ， 只 要 返回 
了 响应 包 ， 交 换 机 就 可 以 将 它 的 地 址 写 和 地址 表 ， 下 次 也 就 不 需要 把 包 
发 到 所 有 端口 了 。 局 域 网 中 每 秒 可 以 传输 上 千 个 包 ， 多 出 一 两 个 包 并 无 
大 碍 。 

此 外 ， 如 果 接 收 方 MAC 地 址 是 一 个 广播 地 址 ”， 那 么 交换 机 会 将 包 发 
送 到 除 源 端口 之 外 的 所 有 端口 。 





Wa Na Na 





全 双 工 模式 可 以 同时 进行 发 送 和 接收 


全 双 工 模式 是 交换 机 特有 的 工作 模式 ， 它 可 以 同时 进行 发 送 和 接收 操 
作 ， 集 线 佛 不 具备 这 样 的 特性 。 

使 用 集 线 吉 时 ， 如 果 多 台 计 算 机 同时 发 送信 号 ， 信 和 号 就 会 在 集线器 内 
部 混杂 在 一 起 ， 进 而 无 法 使 用 ， 这 种 现象 称 为 碰撞 ， 是 以 太 网 的 一 个 重要 
特征 。 不 过 ， 只 要 不 用 集 线 硕 ， 驶 不 会 发 生 碰撞 。 





(D 广播 地 址 (broadcast address ) 是 一 种 特殊 的 地 址 ， 将 广播 地 址 设 为 接收 方 
地 址 时 ， 包 会 发 送 到 网 络 中 所 有 的 设备 。 MAC 地 址 中 的 FF:FF:FF:FF:FF:FF 
和 IP 地 址 中 的 255.255.255.255 都 是 广播 地 址 。 














而 使 用 双 绞 线 时 ,发 送 和 接收 的 信号 线 是 各 自 独立 的 ”， 因 此 在 双 绞 线 
中 信号 不 会 发 生 碰撞 。 网 线 连 接 的 另 一 端 ， 即 交换 机 端口 和 网 卡 的 PHY 
(MAU ) 模块 以 及 MAC 模块 ， 其 内 部 发 送 和 接收 电路 也 是 各 自 独 立 的 ， 信 
号 也 不 会 发 生 碰撞 。 因 此 ， 只 要 不 用 集线器 ， 就 可 以 避免 信号 碰撞 了 。 





如 果 不 存 在 碰撞 ， 也 就 不 需要 半 双 工 模式 中 的 碰撞 处 理 机 制 了 。 也 就 
是 说 ， 发 送 和 接收 可 以 同时 进行 。 然 而 ， 以 太 网 规范 中 规定 了 在 网 络 中 有 
信号 时 要 等 该 信号 结束 后 再 发 送信 号 ， 因 此 发 送 和 接收 还 是 无 法 同时 进行 。 
于 是 ， 人 们 对 以 太 网 规范 进行 了 修订 ， 增加 了 一 个 无 论 网 络 中 有 没有 信号 
都 可 以 发 送信 号 的 工作 模式 ， 同 时 规定 在 这 一 工作 模式 下 停 用 碰撞 检测 
(图 3.10)。 这 种 工作 模式 就 是 全 双 工 模式 。 在 全 双 工 模式 下 ， 无 需 等 待 其 
他 信号 结束 就 可 以 发 送信 号 , 因此 它 比 半 双 工 模式 速度 要 快 ”。 由 于 双方 可 
以 同时 发 送 数 据 ， 所 以 可 同时 传输 的 数据 量 也 更 大 ， 性 能 也 就 更 高 。 








”交换 机 的 全 双 工 模式 可 以 同时 发 送 和 接收 信号 。 





自动 协商 : 确定 最 优 的 传输 速率 


随 着 全 双 工 模式 的 出 现 ， 如 何在 全 双 工 和 半 双 工 模 式 之 间 进 行 切换 的 
问题 ”也 产生 了 。 在 全 双 工 模式 刚刚 出 现 的 时 候 , 还 需要 手动 进行 切换 , 但 
这 样 实在 太 麻 烦 ， 于 是 后 来 出 现 了 自动 切换 工作 模式 的 功能 。 这 一 功能 
以 由 相互 连接 的 双方 探测 对 方 是 否 支 持 全 双 工 模式 ， 并 目 动 切换 成 相应 的 


Q) 1000BASE-T 规格 的 千 兆 以 太 网 中 ,发送 和 接收 信号 线 不 是 独立 的 ， 而 是 
在 同一 条 线 上 同时 传输 两 个 方向 的 信号 ,但 PHY (MAU ) 模块 可 以 将 发 送 
和 接收 的 信号 进行 分 离 ， 因 此 两 者 也 不 会 发 生 碰 撞 。 

@) 如 果 网 络 中 包 的 数量 很 少 ， 不 会 出 现 等 待 其 他 传输 结束 的 情况 ， 那 么 全 双 
工 模式 和 半 双 工 模式 的 速度 是 一 样 的 。 

(83) 原本 以 太 网 并 没有 工作 模式 的 概念 ， 也 没有 表示 工作 模式 的 专门 术语 。 后 
来 在 全 双 工 模式 出 现时 ， 人 们 将 通信 技术 中 一 直 使 用 的 全 双 工 、 半 双 工 两 
个 词 搬 到 了 网 络 技 术 中 ， 于 是 就 出 现 了 这 样 的 叫 法 。 


MAC 内 部 发 送 和 接收 电 
路 是 各 自 独立 的 ， 可 同 
时 工作 


监控 发 送 和 接收 
两 方 的 信号 ， 判 
断 是 否 发 生 碰 撞 


图 3.10 ”全 双 工 模式 的 工作 方式 
在 MAU 的 发 送 和 接收 电路 之 间 有 一 个 检测 信号 碰撞 的 模块 ， 当 网 络 在 全 双 工 
模式 下 工作 时 ， 发 送 和 接收 可 同时 进行 ， 这 一 模块 就 失效 了 。 


工作 模式 。 此 外 ， 除 了 能 日 动 切换 工作 模式 之 外 ， 还 能 探测 对 方 的 传输 速 
率 并 进行 日 动 切 换 。 这 种 日 动 切换 的 功能 称 为 目 动 协 商 。 

在 以 太 网 中 ， 当 没有 数据 在 传输 时 ， 网 络 中 会 填充 一 种 被 称 为 连接 脉 
冲 的 脉冲 信号 。 在 没有 数据 信号 时 就 填充 连接 脉冲 ， 这 使 得 网 络 中 一 二 都 
有 一 定 的 信号 流 过 ， 从 而 能 够 检测 对 方 是 否 在 正常 工作 ， 或 者 说 网 线 有 没 
有 正 第 连接。 以 太 网 设备 的 网 线 接口 周围 有 一 个 绿色 的 LED 指示 灯 ， 它 表 
示 是 否 检测 到 正常 的 脉冲 信号 。 如 果 绿 灯亮 ， 说明 PHY (MAU ) 模块 以 及 
网 线 连接 正常 ”。 

在 双 绞 线 以 太 网 规范 最 初 制定 的 时 候 ， 只 规定 了 按 一 定 间 隅 发 送 脉 冲 信 
号 ， 这 种 信号 只 能 用 来 确认 网 络 是 否 正常 。 后 来 ， 人 们 又 设计 出 了 如 图 3.11 
这 样 的 具有 特定 排列 的 脉冲 信号 ， 通 过 这 种 信号 可 以 将 日 身 的 状态 告知 对 








(DD MAC 模块 、 缓 冲 区 、 内 存 和 总 线 部 分 的 异常 无 法 通过 这 个 指示 灯 来 判断 。 














。 目 动 协商 功能 就 利用 了 这 样 的 脉冲 信号 ， 即 通过 这 种 信和 号 将 月 己 能 够 文 
a ”和 传输 速率 相互 告知 对 方 ， 并 从 中 选择 一 个 最 优 的 组 合 “。 


I 是 用 于 同步 的 ， 它 以 固定 间隔 发 送 ， 没有 特 ， 
别 | 的 含义 


， 介 数位 置 的 脉冲 信号 有 时 发 送 有 时 不 发 送 ， 其 排列 是 
， 可 以 告知 对 方 自己 的 工作 模式 等 状态 信息 





图 3.11 没有 传输 数据 时 网 络 中 的 信号 


下 面 来 看 一 个 具体 的 例子 。 假 设 现在 连接 双方 的 情况 如 表 3.2 所 示 ， 

网 卡 一 方 文 持 所 有 的 速率 和 工作 模式 ， 而 交换 机 上 只 文 持 到 100 Mbit/s 全 双 

工 模式 。 当 两 台 设 备 通 电 并 完成 硬件 初始 化 之 后 ， 就 会 开始 用 脉冲 信号 发 

送 目 己 文 持 的 速率 和 工作 模式 。 当 对 方 收 到 信号 之 后 ， 会 通过 读 取 脉冲 

言 甩 的 排列 来 判断 对 方 文 持 的 模式 ， 然 后 看 看 双方 都 文 持 的 模式 有 哪些 

表 3.2 是 按照 优先 级 排序 的 ， 因 此 双方 都 文 持 的 模式 就 是 第 3 行 及 以 下 的 

部 分 。 越 往 上 优先 级 越 高 ， 因 此 在 本 例 中 100 Mbit/s 全 双 工 模式 就 是 最 优 

组 合 ， 于 是 双方 就 会 以 这 个 模式 开始 工作 。 

(DD 即 是 否 支持 全 双 工 模式 ， 以 及 是 否 支持 半 双 工 模式 。 

@) 自动 协商 功能 是 后 来 才 写 入 以 太 网 规范 中 的 ， 因 此 会 出 现 支持 这 一 功能 的 
设备 和 不 支持 这 一 功能 的 设备 混用 的 情况 。 在 这 样 的 情况 下 ， 不 支持 自动 
协商 的 设备 由 于 其 所 发 送 的 脉冲 信号 不 具备 规定 的 排列 ， 无 法 正确 告知 工 
作 模 式 ， 所 以 会 引发 故障 。 自 动 协商 规格 本 身 也 存在 一 定 的 缺陷 ， 这些 缺 
陷 有 时 也 会 引发 故障 。 因 此 ， 尽 管 有 人 不 喜欢 这 个 功能 ， 但 只 要 正确 理解 
和 使 用 它 ， 就 可 以 防止 上 述 故 障 。 当 然 ， 现 在 基本 上 已 经 没有 不 支持 自动 
协商 的 旧 设 备 了 ， 因 此 一 般 也 不 会 出 问题 。 








表 3.2 自动 协商 的 示例 


如 果 双 方 设备 为 以 下 组 合 ， 则 最 优 模 式 为 100 Mbit/s 全 双 工 。 
传输 速率 / 工作 模式 网 卡 交 换 机 
TGS 于 双 王 
1 Gbit/s 半 双 工 
IO 2 VE 
100 Mbit/s 半 双 工 
10 Mbits 全 双 王 


OE 


[RISE aa 





交换 机 可 同时 执行 多 个 转发 操作 


交换 机 只 将 包 转 发 到 具有 特定 MAC 地 址 的 设备 连接 的 端口 ， 其 他 端 
口 都 是 空闲 的 。 如 图 3.7 中 的 例子 所 示 ， 当 包 从 最 上 面 的 端口 发 送 到 最 下 
面 的 端口 时 ， 其 他 端口 都 处 于 空闲 状态 ， 这 些 端口 可 以 传输 其 他 的 包 ， 
此 交换 机 可 以 同时 转发 多 个 包 。 

相对 地 ， 集 线 盏 会 将 输入 的 信号 广播 到 所 有 的 端口 ， 如 采 同 时 输入 多 
个 信和 号 就 会 发 生 碰 撞 ， 无 法 同时 传输 多 路 信号 ， 因 此 从 设备 整体 的 转发 能 
力 来 看 ， 交 换 机 要 局 于 集 线 带 。 








路 由 器 的 包 转 发 操作 


wd Ne Na 





而 路 由 器 的 基本 知识 

网 络 包 经 过 集线器 和 交换 机 之 后 ， 现 在 到 达 了 路 由 器 ， 并 在 此 被 转发 到 
下 一 个 路 由 器 。 这 一 步 转发 的 工作 原理 和 交换 机 类 似 ， 也 是 通过 查 表 判断 包 
转发 的 目标 。 不 过 在 具体 的 操作 过 程 上 ， 路 由 器 和 交换 机 是 有 区 别 的 。 因 为 
路 由 器 是 基于 PP 设计 的 , 而 交换 机 是 基于 以 太 网 设计 的 “。IP 和 以 太 网 的 区 





Q) 1.2.1 节 和 2.5.1 节 对 IP 进行 过 简单 介绍 。 














别 在 很 多 地 方 部 会 碰 到 ， 我 们 稍 后 再 具体 讲 ， 现 在 先 来 看 看 路 由 带 的 概况 。 
首先 ， 路 由 器 的 内 部 结构 如 图 3.12 所 示 。 这 张 图 已 经 画 得 非常 简略 了 ， 
大 家 只 要 看 明白 路 由 带 包 括 转发 模块 和 端口 模块 两 部 分 就 可 以 了 。 其 中 转 
发 模块 负责 判断 包 的 转发 目的 地 ， 端 口 模块 负责 包 的 收发 操作 。 这 一 分 工 模 
式 在 第 2 章 介 绍 计算 机 内 部 结构 的 时 候 也 出 现 过 ， 换 句 话 说， 路 由 大 转发 模 
块 和 池 口 模块 的 关系， 就 相当 于 协议 栈 的 中 模块 和 网 卡 之 间 的 关系 。 因 此 ， 
大 家 可 以 将 路 由 如 的 转发 模块 想象 成 模块， 将 喘 口 模块 想象 成 网 卡 。 











端口 模块 。 不 同 的 路 由 器 端口 模块 有 所 不 同 ， 例 如 
根据 路 由 表 中 的 记录 判断 支持 ADSL 的 路 由 器 ， 支 持 FTTH 的 路 由 器 ， 支 持 专 
包 的 转发 目标 线 等 线路 的 路 由 器 等 


从 


@“ 
入 = 一 互联 网 
a 
路 由 表 无 线 局 域 网 

集线器 


- 大 网 。 - 四 本 -一 


以 太 网 端口 与 计算 机 里 的 网 卡 差 不 多 ， 也 是 由 RJ-45 接 
口 、MAU ( PHY ) 、MAC 和 内 存 组 成 的 。 其 中 接口 与 
MAU ( PHY ) 之 间 一 般 采 用 和 网 卡 一 样 的 MDI 方 式 进 
行 连接 





图 3.12 路 由 器 的 结构 





通过 更 换 网 卡 ， 计 算 机 不 仅 可 以 文 持 以 太 网 ， 也 可 以 文 持 无 线 局 域 网 ， 
路 由 器 也 是 一 样 。 如 果 路 由 器 的 端口 模块 安装 了 文 持 无 线 局 域 网 的 硬件 ， 
束 可 以 支持 无 线 局 域 网 了 。 此 外 ,计算 机 的 网 卡 除了 以 太 网 和 无 线 局 域 网 
之 外 很 少见 到 支持 其 他 通信 技术 的 品种 ， 而 路 由 融 的 端口 模块 则 支持 除 局 





域 网 之 外 的 多 种 通信 技术 ， 如 ADSL、FTTH， 以 及 各 种 宽带 专线 等 ， 只 要 
端口 模块 安装 了 支持 这 些 技术 的 硬件 即 可 ”。 

看 懂 了 内 部 结构 之 后 ， 大 家 应 该 能 大 致 理解 路 由 器 的 工作 原理 了 吧 。 
路 由 器 在 转发 包 时 ， 首 先 会 通过 端口 将 发 过 来 的 包 接收 进来 ， 这 一 步 的 工 
作 过 程 取决 于 端口 对 应 的 通信 技术 。 对 于 以 太 网 端口 来 说 ， 就 是 按照 以 太 
网 规范 进行 工作 ， 而 无 线 局 域 网 端口 则 按照 无 线 局 域 网 的 规范 工作 ， 总 之 
就 是 委托 端口 的 硬件 将 包 接收 进来 。 接 下 来 ， 转 发 模块 会 根据 接收 到 的 包 
的 卫 头 部 中 记录 的 接收 方 卫 地址 ， 在 路 由 表 中 进行 查询 ， 以 此 判断 转发 
目标 。 然 后 ， 转 发 模块 将 包 转 移 到 转发 目标 对 应 的 端口 ， 端 口 再 按照 硬件 
的 规则 将 包 发 送出 去 ， 也 就 是 转发 模块 委托 端口 模块 将 包 发 送出 去 的 意思 。 

这 就 是 路 由 器 的 基本 原理 ， 下 面 再 做 一 些 补充 。 刚 才 我 们 讲 到 端口 模 
块 会 根据 相应 通信 技术 的 规范 来 执行 包 收 发 的 操作 ， 这 意味 着 端口 模块 是 
以 实际 的 发 送 方 或 者 接收 方 的 身份 来 收发 网 络 包 的 。 以 以 太 网 端口 为 例 ， 
路 由 器 的 端口 具有 MAC 地 址 ”， 因 此 它 就 能 够 成 为 以 太 网 的 发 送 方 和 接收 
方 ”。 端口 还 具有 IP 地址， 从 这 个 意义 上 来 说 ， 它 和 计算 机 的 网 卡 是 一 样 
的 。 当 转发 包 时 , 首先 路 由 器 端口 会 接收 发 给 自己 的 以 太 网 包 “, 然后 查询 
转发 目标 ， 再 由 相应 的 端口 作为 发 送 方 将 以 太 网 包 发 送出 去 。 这 一 点 和 交 
换 机 是 不 同 的 ， 交 换 机 只 是 将 进来 的 包 转 发 出 去 而 已 ， 它 自己 并 不 会 成 为 
发 送 方 或 者 接收 方 。 








” 路 由 器 的 各 个 端口 都 具有 MAC 地 址 和 IP 地 址 。 





(D 从 原理 上 说 ， 计 算 机 只 要 安装 相应 的 适配器 ， 也 可 以 支持 各 种 通信 技术 ， 
但 现实 中 除了 局 域 网 之 外 几乎 没有 其 他 需求 ， 因 此 一 般 市 场 上 也 没有 这 样 
的 产品 。 

和 网 卡 一 样 ，MAC 地 址 也 是 在 生产 时 写 入 端口 的 ROM 中 的 。 

但 端口 并 不 会 成 为 IP 的 发 送 方 和 接收 方 。 

端口 是 按照 以 太 网 规范 接收 包 的 ， 即 当 端 口 的 MAC 地 址 和 和 包 的 接收 方 
MAC 地 址 一 致 时 ， 端 口才 接受 这 个 包 ， 否 则 就 丢弃 包 。 


电 多 的 














路 由 表 中 的 信息 


在 “ 查 表 判 断 转 发 目标 ”这 一 点 上 ， 路 由 需 和 交换 机 的 大 体 思路 是 类 
似 的 ， 不 过 具体 的 工作 过 程 有 所 不 同 。 交 换 机 是 通过 MAC 头 部 中 的 接收 
方 MAC 地 址 来 判断 转发 目标 的 ， 而 路 由 带 则 是 根据 正 头 部 中 的 卫 地 址 
来 判断 的 。 由 于 使 用 的 地 址 不 同 ， 记 录 转 发 目标 的 表 的 内 容 也 会 不 同 。 

关于 细 市 我 们 留 到 后 面 再 讲 ， 现 在 先 来 大 致 介绍 一 下 。 路 由 带 中 的 表 
叫 作 路 由 表 ， 其 中 包含 的 信息 如 图 3.13 所 示 “。 
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路 由 器 根据 “IP 地 址 ”判断 转发 目标 。 


最 左 侧 的 目标 地 址 列 记 录 的 是 接收 方 的 信息 。 这 里 可 能 不 是 很 容易 理 
解 ， 实 际 上 这 里 的 卫 地 址 只 包含 表示 子 网 的 网 络 号 部 分 的 比特 值 ， 而 表示 
主机 号 部 分 的 比特 值 全 部 为 0“。 路 由 器 会 将 接收 到 的 网 络 包 的 接收 方 IP 
地 址 与 路 由 表 中 的 目标 地 址 进行 比较 ， 并 找到 相应 的 记录 。 交 换 机 在 地 址 
表 中 只 匹配 完全 一 致 的 记录 ， 而 路 由 融 则 会 久 略 主机 号 部 分 ， 只 匹配 网 络 
导 部 分 。 打 个 比方 ， 路 由 需 在 转发 包 的 时 候 只 看 接收 方 地 址 属于 哪个 区 ， 
天 变 区 发 往 这 一 边 ，Xx 区 发 往 那 一 边 s 

在 匹配 地 址 的 过 程 中 ， 路 由 带 逢 要 知道 网 络 写 的 比特 数 ， 因 此 路 由 表 
中 还 有 一 列子 网 掩 码 。 子 网 掩 码 的 含义 和 第 1 章 的 图 1.9(b) 中 介绍 的 子 网 
掩 码 基本 相同 ， 通 过 这 个 值 就 可 以 判断 出 网 络 号 的 比特 数 。 














(DD 无 论 是 路 由 器 的 路 由 表 ， 还 是 我 们 在 第 2 章 的 图 2.18 中 展示 的 计算 机 中 的 
路 由 表 ， 它 们 的 结构 和 功能 都 是 相同 的 ， 只 不 过 每 一 列 的 名 称 可 能 会 有 所 
不 同 ， 这 是 由 于 厂商 和 型 号 的 不 同 导致 的 。 不 过 ， 为 了 便于 大 家 理解 ， 我 
们 在 这 张 图 上 所 使 用 的 列 名 已 经 和 图 2.18 中 的 列 名 进行 了 统一 ， 因 此 和 实 
际 的 路 由 器 中 的 路 由 表 会 有 所 差异 。 

@ 图 3.13 中 也 有 一 些 IP 地 址 的 主机 号 不 是 全 部 为 0， 关 于 这 些 地 址 我 们 稍 后 
会 解释 ， 现 在 请 大 家 先 忽略 。 


路 由 器 的 路 由 表 
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192.0.2.31 192.168.1.1 


局 域 网 中 的 服务 器 


图 3.13 路 由 器 根据 路 由 表 对 包 进 行 转发 


< 


路 由 器 会 忽略 主机 号 ， 只 匹配 网 络 号 。 


上 面 这 些 介绍 可 以 帮助 大 家 大 致 理解 路 由 天 的 工作 方式 ， 如 朱 要 进 一 
步 深 入 ， 还 需要 再 思考 一 些 问题 。 刚 才 我 们 说 过 ， 目 标 地 址 列 中 的 IP 地 
址 表示 的 是 子 网 ,但 也 有 一 些 例外 ， 有 时 地 址 本 号 的 子 网 掩 码 和 路 由 表 
中 的 子 网 掩 码 是 不 一 致 的 ， 这 是 路 由 聚合 的 绪 采 。 路 由 聚合 会 将 几 个 子 
网 合并 成 一 个 子 网 ， 并 在 路 由 表 中 只 产生 一 条 记录 。 要 搞 清 楚 这 个 问 
题 ， 我 们 还 是 看 一 个 例子 。 如 图 3.14 所 示 ， 我 们 现在 有 3 个 子 网 ， 分 别 为 














10.10.1.0/24、10.10.2.0/24、10.10.3.0/24， 路 由 器 B 需要 将 包 发 往 这 3 个 子 
网 。 在 这 种 情况 下 ， 路 由 希 B 的 路 由 表 中 原本 应 该 有 对 应 这 3 个 子 网 的 3 
条 记录 ， 但 在 这 个 例子 中 ， 无 论 发 往 任何 一 个 子 网 ， 都 是 通过 路 由 器 A 来 
进行 转发 ， 因 此 我 们 可 以 在 路 由 表 中 将 这 3 个 子 网 合并 成 10.10.0.0/16， 这 
样 也 可 以 正确 地 进行 转发 ， 但 我 们 减少 了 路 由 表 中 的 记录 数量 ， 这 就 是 路 
由 聚合 。 经 过 路 由 聚合 ， 多 个 子 网 会 被 合并 成 一 个 子 网 ， 子 网 掩 码 会 发 生 
变化 ， 同 时 ， 目 标 地 址 列 也 会 改 成 聚合 后 的 地 址 。 








10.10.3.0/24 





图 3.14 路 由 聚合 


相对 地 ， 还 有 另外 一 些 情况 ， 如 将 一 个 子 网 进行 细 分 并 注册 在 路 由 表 
中 ， 然 后 拆 分 成 多 条 记录 。 

从 结果 上 看 ， 路 由 表 的 子 网 掩 码 列 只 是 用 来 在 匹配 目标 地 址 时 告诉 路 
由 希 应 该 匹配 多 少 个 比特 。 而 且 ， 目 标 地 址 中 的 地 址 和 实际 子 网 的 网 络 吕 
可 能 并 不 完全 相同 ， 但 即便 如 此 ， 路 由 需 依 然 可 以 正常 工作 。 

此 外 ， 通 过 上 述 方法 ， 我 们 也 可 以 将 某 人 台 具 体 计 算 机 的 地 址 写 人 路 由 
表 中 ， 这 时 的 子 网 掩 码 为 255.255.255.255， 也 就 是 说 地 址 中 的 全 部 32 个 比 
特 都 为 1。 这 样 一 来 ， 主 机 号 部 分 比特 全 部 为 0 可 以 表示 一 个 子 网 ， 主 机 
写 部 分 比特 不 全 部 为 0 可 以 表示 某 一 台 计 算 机 ， 两 种 情况 可 以 用 相同 的 











规则 来 处 理 ”。 


路 由 表 的 子 网 掩 码 列 只 表示 在 匹配 网 络 包 目标 地 址 时 需要 对 比 的 
比特 数量 。 


关于 目标 地 址 和 子 网 掩 码 我 们 先 讲 到 这 里 。 接 下 来 在 子 网 掩 码 的 右边 
还 有 网 关 和 接口 两 列 ， 它 们 表示 网 络 包 的 转发 目标 。 根 据 目 标 地 址 和 子 网 
掩 码 匹配 到 某 条 记录 后 ， 路 由 器 就 会 将 网 络 包 交 给 接口 列 中 指定 的 网 络 接 
口 ( 即 端口 )”， 并 转发 到 网 关 列 中 指定 的 卫 地 址 。 

最 后 一 列 是 跃 点 计数 ， 它 表示 距离 目标 IP 地 址 的 距离 是 远 还 是 近 。 这 
个 数字 越 小 ， 表 示 距 离 目 的 地 越 近 ; 数字 越 大 ， 表 示 距 离 日 的 地 越 远 。 

路 由 表 记 录 维 护 的 方式 和 交换 机 也 有 所 不 同 。 交 换 机 中 对 MAC 地 址 
表 的 维护 是 包 转发 操作 中 的 一 个 步骤 ”, 而 路 由 器 中 对 路 由 表 的 维护 是 与 包 
转发 操作 相互 独立 的 ， 也 就 是 说 ， 在 转发 包 的 过 程 中 不 需要 对 路 由 表 的 内 
容 进行 维护 。 

对 路 由 表 进 行 维护 的 方法 有 几 种 ， 大 体 上 可 分 为 以 下 两 类 。 

















(a) 由 人 手动 维护 路 由 记录 
(b) 根 据 路 由 协议 机 制 ， 通 过 路 由 珊 之 间 的 信息 交换 由 路 由 天 上 日 行 维 
护 路 由 表 的 记录 


其 中 (b) 中 提 到 的 路 由 协议 有 很 多 种 ， 例 如 RIP、OSPC、BGP 等 都 属 
于 路 由 协议 。 





QD 图 3.13 的 第 2 行 和 第 4 行 就 是 这 样 的 例子 。 

四 在 路 由 器 的 范畴 中 ， 接 口 和 端口 表示 同一 个 意思 ， 但 从 历史 上 的 惯用 法 来 
看 ， 接 口 和 端口 两 种 叫 法 都 有 。 

(3) 3.2.2 节 对 交换 机 如 何在 地 址 表 中 更 新 转发 目标 信息 进行 了 介绍 。 














路 由 器 的 包 接 收 操作 


下 面 我 们 来 看 一 看 路 由 需 的 整个 工作 过 程 。 首 先 ， 路 由 器 会 接收 网 络 
包 。 路 由 器 的 端口 有 各 种 不 同 的 类 型 ， 这 里 我 们 只 介绍 以 太 网 端口 是 如 何 
接收 包 的 。 以 太 网 端口 的 结构 和 计算 机 的 网 卡 基 本 相同 ， 接 收 包 并 存放 到 
缓冲 区 中 的 过 程 也 和 网 卡 几 乎 没有 区 别 。 

首先 ， 信 号 到 达 网 线 接 口 部 分 ， 其 中 的 PHY (MAU ) 模块 和 MAC 模 
块 将 信号 转换 为 数字 信息 ， 然 后 通过 包 末 尾 的 FCS 进行 错误 校 验 ， 如 果 没 
问题 则 检查 MAC 头 部 中 的 接收 方 MAC 地 址 ， 看 看 是 不 是 发 给 自己 的 包 ， 
如 果 是 就 放 到 接收 缓冲 区 中 ， 否 则 就 丢弃 这 个 包 。 如 果 包 的 接收 方 MAC 
地 址 不 是 自己 ,说 明 这 个 包 是 发 给 其 他 设备 的 ， 如 果 接 收 这 个 包 就 违反 了 
以 太 网 的 规则 。 

~ 路 由 器 的 端口 都 具有 MAC 地 址 ， 只 接收 与 自身 地 址 匹配 的 包 ， 
遇 到 不 匹配 的 包 则 直接 丢弃 。 














查询 路 由 表 确 定 输出 端口 


完成 包 接收 操作 之 后 ， 路 由 需 就 会 丢弃 包 开 头 的 MAC 头 部 。MAC 头 
部 的 作用 就 是 将 包 送 达 路 由 器 ， 其 中 的 接收 方 MAC 地 址 就 是 路 由 器 端口 
的 MAC 地 址 。 因 此 ， 当 包 到 达 路 由 器 之 后 ，MAC 头 部 的 任务 就 完成 了 ， 
于 是 MAC 头 部 就 会 被 丢弃 。 


” 通过 路 由 器 转发 的 网 络 包 ， 其 接收 方 MAC 地 址 为 路 由 器 端口 的 
MAC 地 址 。 


接 下 来 ， 路 由 融会 根据 MAC 头 部 后 方 的 耳 头 部 中 的 内 容 进行 包 的 转 
发 操作 。 转 发 操作 分 为 几 个 阶段 ， 首 先是 查询 路 由 表 判 断 转 发 目标 。 关 于 





具体 的 工作 过 程 ， 我 们 还 是 来 看 一 个 实际 的 例子 ， 如 图 3.13 的 情况 ， 假 设 
地 址 为 10.10.1.101 的 计算 机 要 向 地 址 为 192.168.1.10 的 服务 器 发 送 一 个 包 ， 
这 个 包 先 到 达 图 中 的 路 由 如 。 判 断 转 发 日 标的 第 一 步 ， 就 是 根据 包 的 接收 





方 卫 地址 查询 路 由 表 中 的 目标 地 址 栏 ， 以 找到 相 匹 配 的 记录 。 就 像 前 面 讲 
过 的 一 样 ， 这 个 匹配 并 不 是 匹配 全 部 32 个 比特 ， 而 是 根据 子 网 掩 码 列 中 的 
值 判 断 网 络 号 的 比特 数 ， 并 匹配 相应 数量 的 比特 "“。 例 如 ， 图 3.13 的 第 3 
行 ， 子 网 掩 码 列 为 255.255.255.0， 束 表示 需要 匹配 从 左 起 24 个 比特 。 网 络 
包 的 接收 方 卫 地 址 和 路 由 表 中 的 目标 地 址 左 起 24 个 比特 的 内 容 都 是 
192.168.1， 因 此 两 者 是 匹配 的 ， 该 行 记 录 就 是 候选 转发 目标 之 一 。 

按照 这 样 的 规则 ， 我 们 可 能 会 匹配 到 多 条 候选 记录 。 在 这 个 例子 中 ， 
第 3、4、5 行 都 可 以 匹配 “。 其 中 ,路 由 器 首先 寻找 网 络 号 比特 数 最 长 的 一 
条 记录 “。 网 络 号 比特 数 越 长 , 说 明 主机 号 比特 数 越 短 ,也 就 意味 着 该 子 网 
内 可 分 配 的 主机 数量 越 少 ， 即 子 网 中 可 能 存在 的 主机 数量 越 少 ， 这 一 规则 
的 目的 是 尽量 缩小 范围 ， 所 以 根据 这 条 记录 判断 的 转发 目标 就 会 更 加 准确 。 
我 们 来 看 图 3.13 中 的 例子 。 

第 3 行 192.168.1.0/255.255.255.0 表示 一 个 子 网 ， 第 4 行 192.168.1.10/ 
255.255.255.255 表示 一 台 服 务 器 。 相 比 服 务 需 所 属 的 子 网 来 说 ， 直 接 指定 
服务 器 本 身 的 地 址 时 范围 更 小 ， 因 此 这 里 应 该 选择 第 4 行 作为 转发 目标 。 
按照 最 长 匹配 原则 痛 选 后 ， 如 末 只 剩 一 条 候选 记录 ， 则 按照 这 条 记录 的 内 
容 进行 转发 。 

然而 ， 有 时 候 路 由 表 中 会 存在 网 络 写 长 度 相同 的 多 条 记录 ， 例 如 考虑 
到 路 由 带 或 网 线 的 故障 而 设置 的 备用 路 由 就 属于 这 种 情况 。 这 时 ， 宕 要 根 
据 跃 点 计数 的 值 来 进行 判断 。 跃 点 计数 越 小 说 明 该 路 由 越 近 ， 因 此 应 选择 
跃 点 计数 较 小 的 记录 。 














四 前 面 讲 过 ， 路 由 表 中 的 子 网 和 实际 的 子 网 并 非 完 全 一 致 ， 因 此 说 “匹配 的 
是 网 络 号 ”可 能 并 不 准确 ， 但 这 样 说 可 能 更 容易 理解 。 

@ 第 5 行为 什么 会 匹配 的 原因 我 们 稍 后 再 解释 ， 大 家 先知 道 可 以 匹配 就 好 了 。 

BB) 这 一 规则 称 为 “最 长 匹配 ”原则 。 














如 果 在 路 由 表 中 无 法 找到 匹配 的 记录 ， 路 由 器 会 丢弃 这 个 包 ， 并 通过 
ICMP” 消 息 告知 发 送 方 ”。 这 里 的 处 理 方式 和 交换 机 不 同 ,原因 在 于 网 络 规 
模 的 大 小 。 交 换 机 连接 的 网 络 最 多 也 就 是 几 千 台 设 备 的 规模 ， 这 个 规模 并 
不 大 “。 如 果 只 有 几 千 台 设备 , 遇 到 不 知道 应 该 转发 到 哪里 的 包 , 交换 机 可 
以 将 包 发 送 到 所 有 的 端口 上 ， 虽 然 这 个 方法 很 简单 粗暴 ， 但 不 会 引发 什么 
问题 。 然 而 ， 路 由 器 工作 的 网 络 环境 就 是 互联 网 ， 它 的 规模 是 远 远 大 于 以 
太 网 的 ， 全 世界 所 有 的 设备 都 连接 在 互联 网 上 ， 而 且 规 模 还 在 持续 扩大 ， 
未 来 的 互联 网 里 到 底 会 有 多 少 设 备 ， 我 们 谁 都 说 不 准 。 在 如 此 庞大 的 网 络 
中 ， 如 果 将 不 知道 应 该 转发 到 哪里 的 包 发 送 到 整个 网 络 上 ， 那 就 会 产生 大 
量 的 网 络 包 ， 造 成 网 络 拥塞 。 因 此 ， 路 由 器 遇 到 不 知道 该 转发 到 哪里 的 包 ， 
就 会 直接 丢弃 。 


335 找 不 到 匹配 路 由 时 选择 默认 路 由 


既然 如 此 ， 那 么 是 不 是 所 有 的 转发 目标 都 需要 配置 在 路 由 表 中 才 行 
呢 ? 如 果 是 公司 或 者 家 庭 网 络 ， 这 样 的 做 法 也 没什么 问题 ， 但 互联 网 中 的 
转发 目标 可 能 超过 20 万 个 ， 如 果 全 部 要 配置 在 路 由 表 中 实在 是 不 太 现 实 。 

其 实 ， 大 家 不 必 担 心 ， 因 为 之 前 的 图 3.13 路 由 表 中 的 最 后 一 行 的 作用 
就 相当 于 把 所 有 目标 都 配置 好 了 。 这 一 行 的 子 网 掩 码 为 0.0.0.0， 关 键 就 在 
这 里 ， 子 网 掩 码 0.0.0.0 的 意思 是 网 络 包 接 收 方 IP 地 址 和 路 由 表 目 标 地 址 
的 匹配 中 逢 要 匹配 的 比特 数 为 0， 换 句 话 说 ， 就 是 根本 不 需要 匹配 。 只 要 
将 子 网 掩 码 设置 为 0.0.0.0， 那 么 无 论 任何 地 址 都 能 匹配 到 这 一 条 记录 ， 这 
样 就 不 会 发 生 不 知道 要 转发 到 哪里 的 问题 了 。 











(D ICMP: Internet Control Message Protocol，Internet 控制 报 文 协议 。 当 包 传 输 
过 程 中 发 生 错 误 时 ， 用 来 发 送 控制 消息 。 

@ 2.5.11 节 介 绍 过 ICMP。 

(3) 这 里 几 千 台 设 备 的 规模 指 的 是 以 太 网 的 规模 。 交 换 机 本 身 的 设计 并 不 需要 
按照 这 个 规模 ， 但 由 于 它 是 基于 以 太 网 进行 工作 的 ， 因 此 其 规模 和 以 太 网 
的 规模 是 一 致 的 。 





只 要 在 这 一 条 记录 的 网 关 列 中 填写 接 入 互联 网 的 路 由 带 地 址 ， 当 匹配 
不 到 其 他 路 由 时 “, 网 络 包 就 会 被 转发 到 互联 网 接 人 路 由 器 。 因 此 这 条 记录 
被 称 为 默认 路 由 ， 这 一 行 配置 的 网 关 地 址 被 称 为 默认 网 天。 在 计算 机 的 
TCP/P 设置 窗口 中 也 有 一 个 填写 默认 网 关 的 框 ， 意思 是 一 样 的 。 计 算 机 上 
也 有 一 张 和 路 由 带 一 样 的 路 由 表 ， 其 中 坎 认 网 关 的 地 址 网 是 我 们 在 设置 窗 
口中 项 与 的 地 址 。 


< 


路 由 表 中 子 网 掉 码 为 0.0.0.0 的 记录 表示 “默认 路 由 ”。 





这 样 一 来 ， 无 论 目标 地 址 是 表示 一 个 子 网 还 是 表示 有 茶 台 设备 ， 郡 可 以 
用 相同 的 方法 查找 出 转发 日 标 ， 而 且 也 避免 了 不 知道 转发 到 哪里 的 问题 。 








包 的 有 效 期 


从 路 由 表 中 查找 到 转发 目标 之 后 ， 网 络 包 就 会 被 转交 给 输出 端口 ， 并 
最 终 发 送出 去 ， 但 在 此 之 前 ， 路 由 硕 还 有 一 些 工 作 要 完成 。 

第 一 个 工作 是 更 新 卫 头 部 中 的 TIL (Timeto Live， 生 存 时 间 ) 字段 
(参见 第 2 章 的 表 2.2 )。TTL 字段 表示 包 的 有 效 期 ， 包 每 经 过 一 个 路 由 顺 的 
转发 ， 这 个 值 就 会 减 1， 当 这 个 值 变 成 0 时， 就 表示 超过 了 了 有效期， 这 个 
包 就 会 被 丢 径 。 

这 个 机 制 是 为 了 防止 包 在 一 个 地 方 陷 入 死 循环 。 如 有 果 路 由 表 中 的 转发 
目标 都 配置 正确 ， 应 该 不 会 出 现 这 样 的 情况 ， 但 如 果 其 中 的 信息 有 问题 ， 
或 者 由 于 设备 故障 等 原因 切换 到 备用 路 由 时 导致 暂时 性 的 路 由 混乱 ， 就 会 
出 现 这 样 的 情况 。 

发 送 方 在 发 送 包 时 会 将 TTL 设 为 64 或 128， 也 就 是 说 包 经 过 这 么 多 
路 由 器 后 就 会 “寿终正寝 ”。 现 在 的 互联 网 即便 访问 一 台 位 于 地 球 男 一 侧 的 





(DD 由 于 匹配 的 比特 数 越 长 优先 级 越 高 (最 长 匹配 原则 )， 因 此 子 网 掩 码 为 
0.0.0.0 的 记录 优先 级 是 最 低 的 ， 只 有 当 找 不 到 其 他 匹配 的 记录 时 ， 才 会 选 
择 这 条 记录 。 











服务 硕 ， 最 多 也 只 需要 经 过 几 十 个 路 由 条 ， 因 此 只 要 包 和 被 正确 转发 ， 台 可 
以 在 过 期 之 前 到 达 目 的 地 。 


ew 





通过 分 片 功能 拆 分 大 网 络 包 


路 由 器 的 端口 并 不 只 有 以 太 网 一 种 ， 也 可 以 支持 其 他 局 域 网 或 专线 通 
信 技 术 。 不 同 的 线路 和 局 域 网 类 型 各 自 能 传输 的 最 大 包 长 度 也 不 同 ， 因 此 
输出 端口 的 最 大 包 长 度 可 能 会 小 于 输入 端口 ”。 即便 两 个 端口 的 最 大 包 长 度 
相同 ， 也 可 能 会 因为 添加 了 一 些 头 部 数据 而 导致 包 的 实际 长 度 发 生变 化 ， 
ADSL、FTTH 等 宽带 接 入 技术 中 使 用 的 PPPoE ”协议 就 属于 这 种 情况 。 无 
论 哪 种 情况 ,一 旦 转发 的 包 长 度 超过 了 输出 端口 能 传输 的 最 大 长 度 ， 就 无 
法 直接 发 送 这 个 包 了 。 

遇 到 这 种 情况 ， 可 以 使 用 也 协议 中 定义 的 分 片 功能 对 包 进 行 拆 分 ， 缩 
短 每 个 包 的 长 度 。 需 要 注意 的 是 ， 这 里 说 的 分 片 和 第 2 章 介 绍 的 TCP 对 数 
据 进行 拆 分 的 机 制 是 不 同 的 。TCP 拆 分 数据 的 操作 是 在 将 数据 装 到 包 里 之 
前 进行 的 ， 换 句 话 说 ， 拆 分 好 的 一 个 数据 块 正好 装 进 一 个 包 里 。 从 卫 分 片 
的 角度 来 看 ， 这 样 一 个 包 其 实 是 一 个 未 拆 分 的 整体 ， 也 就 是 说 ， 分 片 是 对 
一 个 完整 的 包 再 进行 拆 分 的 过 程 。 

分 片 操作 的 过 程 如 图 3.15 所 示 。 首 先 ， 我 们 需要 知道 输出 端口 的 
MTU ,看 看 这 个 包 能 不 能 不 分 片 直 接 发 送 。 最 大 包 长 度 是 由 端口 类 型 决定 
的 ， 用 这 个 最 大 长 度 减 掉头 部 的 长 度 就 是 MTU,， 将 MTU 与 要 转发 的 包 长 
度 进行 比较 。 如 果 输 出 端口 的 MTU 足够 大 ， 那 么 就 可 以 不 分 片 直接 发 送 ; 
如 采 输 出 端口 的 MTU 太 小 ,那么 就 需要 将 包 按 照 这 个 MTU 进行 分 片 ， 但 











中 最 大 包 长 度 是 由 各 个 通信 规格 定义 的 ， 如 果 包 超过 了 这 个 最 大 长 度 就 不 符 
合 相 应 的 规格 ， 也 就 不 能 传输 了 ， 因 此 输入 端口 收 到 的 包 不 会 超过 最 大 
人 

@ ”PPPoE: PPP over Ethernet。 它 是 一 种 控制 ADSL、FTTH 等 宽带 网 络 的 方 
式 ，4.3.2 一 节 将 会 对 它 进 行 介绍 。 

(3) 一 个 包 能 传输 的 最 大 数据 长 度 ，2.3.1 节 介 绍 过 。 





在 此 之 前 还 需要 看 一 下 IP 头 部 中 的 标志 字段 ， 确 认 是 否 可 以 分 片 、。 


才 - 一 一 才 - 一 一 
互联 网 加 生硬 | 图 | la 六 
@ 


这 一 段 的 MTU 较 小 这 一 段 的 MTU 较 大 


(a ) 客户 端 发 送 的 原始 包 


(b ) 路 由 器 拆 分 并 转发 的 包 


(8) 本 下 器 拆 分 并 转发 的 旬 





图 3.15 Re 
管 TCP 头 部 不 是 用 户 数 据 ， 但 从 IP 协议 的 角度 来 看 它 也 是 数据 的 一 部 分 。 


如 果 查 询 标志 字段 发 现 不 能 分 片 ， 那 么 就 只 能 丢弃 这 个 包 ， 并 通过 
ICMP 消息 通知 发 送 方 。 否 则 ， 就 可 以 按照 输出 端口 MTU 对 数据 进行 依次 
拆 分 了 。 在 分 片 中 ，TCP 头 部 及 其 后 面 的 部 分 都 是 可 分 片 的 数据 ， 尽 管 
TCP 头 部 不 属于 用 户 数据 ， 但 从 卫 来 看 也 是 TCP 请 求 传输 的 数据 的 一 部 
分 。 数 据 被 拆 分 后 ， 每 一 份 数据 前 面 会 加 上 IP 头 部 ， 其 大 部 分 内 容 都 和 原 
本 的 卫 头 部 一 模 一 样 ， 但 其 中 有 部 分 字段 需要 更 新 ， 这 些 字 段 用 于 记录 分 
片 相关 的 信息 。 


J 一 般 来 说 都 是 可 以 分 片 的 ， 但 下 面 两 种 情况 不 能 分 片 : 1 ) 发 送 方 应 用 程序 
等 设置 了 不 允许 分 片 ; 2) 这 个 包 已 经 是 经 过 分 片 后 的 包 。 








Wh Na Na 


3.3.8” 路 由 器 的 发 送 操作 和 计算 机 相同 
到 这 里 , 发 送 前 的 准备 工作 就 完成 了 “", 接 下 来 就 会 进入 包 的 发 送 操作 。 
这 一 步 操作 取决 于 输出 端口 的 类 型 。 如 果 是 以 太 网 端口 ， 则 按照 以 太 

网 的 规则 将 包 转 换 为 电信 号 发 送出 去 ; 如 有 果 是 ADSL 则 按照 ADSL 的 规则 

来 转换 ， 以 此 类 推 。 在 家 庭 网 络 中 ， 路 由 融 后 面 一 般 连 接 ADSL 等 线路 接 

入 互联 网 ， 因 此 路 由 器 会 根据 接 入 网 的 规则 来 发 送 包 。 不 过 ， 要 理解 具体 

的 操作 过 程 ， 需 要 先 理解 相应 的 通信 线路 “， 比 较 复杂 ， 因 此 我 们 留 到 下 一 

曹 探索 互联 网 内 部 时 再 讲解 。 这 里 ， 我 们 假设 路 由 天 位 于 公司 等 局 域 网 的 

内 部 ， 即 输出 端口 也 是 以 太 网 ， 看 看 这 种 情况 是 如 何 操作 的 。 

以 太 网 的 包 发 送 操 作 是 根据 以 太 网 规则 来 进行 的 ， 即 便 设备 种 类 不 同 ， 
规则 也 是 相同 的 。 也 就 是 说 ， 其 基本 过 程 和 协议 栈 中 的 卫 模块 发 送 包 的 过 
程 是 相同 的 ， 即 在 包 前 面 加 上 MAC 头 部 ， 设 置 其 中 的 一 些 字 段 ， 然 后 将 
完成 的 包 转 换 成 电信 号 并 发 送出 去 。 下 面 来 简单 复习 一 下 这 个 过 程 。 

首先 ， 为 了 判断 MAC 头 部 中 的 MAC 地 址 应 该 填写 什么 值 ， 我 们 需 
要 根据 路 由 表 的 网 关 列 判断 对 方 的 地 址 。 如 果 网 关 是 一 个 卫 地 址 ， 则 这 个 
IP 地 址 就 是 我 们 要 转发 到 的 目标 地 址 ; 如 果 网 关 为 空 , 则 人 P 头 部 中 的 接收 
方 全 地 址 就 是 要 转发 到 的 目标 地 址 。 知 道 对 方 的 I 了 PP 地址 之 后 ， 接 下 来 需 
要 通过 ARP" 根据 IP 地址 查询 MAC 地 址 ， 并 将 查询 的 结果 作为 接收 方 
由 实际 上 还 有 一 项 工作 。IP 头 部 中 有 一 个 用 于 错误 检验 的 字段 “ 校 验 和 ”， 

在 路 由 器 更 新 TTL 和 分 片 的 过 程 中 ，IP 头 部 的 内 容 发 生 了 改变 ， 因 此 必 

须 重 新 计算 校 验 和 。 这 里 之 所 以 没有 详细 讲解 这 个 过 程 ， 是 因为 和 以 太 网 

以 及 通信 线路 本 身 的 错误 校 验 机 制 相 比 ，IP 校 验 和 的 可 靠 性 很 低 ， 因 此 大 

多 数 路 由 器 都 不 去 校 验 这 个 值 ， 就 当 它 不 存在 一 样 。 

@) ADSL 等 通信 线路 会 在 下 一 章 介 绍 。 

@@ 第 2 章 我 们 讲 过 网 关 的 IP 地址 和 接口 的 IP 地址 相同 时 ， 表示 IP 头 部 中 的 
接收 方 IP 地 址 就 是 我 们 要 转发 的 直接 目标 ， 但 这 段 内 容 是 针对 Windows 
计算 机 的 。 路 由 器 和 Windows 不 一 样 ， 当 包 可 以 直接 发 送 到 最 终 接 收 方 
时 ， 一 般 网 关 列 是 留 空 的 。 

(4) ARP 是 根据 IP 地 址 查询 MAC 地 址 的 协议 ，2.5.5 节 介 绍 过 。 











MAC 地 址 。 路 由 天 也 有 ARP 缓存 ， 因 此 首先 会 在 ARP 缓存 中 查询 ， 如 果 
找 不 到 则 发 送 ARP 查询 请 求 。 


忆 


路 由 器 判断 下 一 个 转发 目标 的 方法 如 下 。 

e 如 果 路 由 表 的 网 关 列 内 容 为 IP 地 址 ， 则 该 地 址 就 是 下 一 个 转 
发 目标 。 

e 如 果 路 由 表 的 网 关 列 内 容 为 空 ， 则 IP 头 部 中 的 接收 方 IP 地 址 
就 是 下 一 个 转发 目标 。 


” 路 由 器 也 会 使 用 ARP 来 查询 下 一 个 转发 目标 的 MAC 地 址 。 


接 下 来 是 发 送 方 MAC 地 址 字段 ， 这 里 填写 输出 端口 的 MAC 地址 “。 
还 有 一 个 以 太 类 型 字段 ， 填 与 0080 (十 六 进 制 )。 

网 络 包 完成 后 ， 接 下 来 会 将 其 转换 成 电信 号 并 通过 端口 发 送出 去 。 这 
一 步 的 工作 过 程 和 计算 机 也 是 相同 的 。 例 如 ， 当 以 太 网 工作 在 半 双 工 模式 
时 ,需要 先 确认 线路 中 没有 其 他 信号 后 才能 发 送 ， 如 果 检 测 到 碰撞 ， 则 需 
要 等 竺 一段 时 间 后 重 发 。 如 果 以 太 网 工作 在 全 双 工 模式 ， 则 不 需要 确认 线 
路 中 的 信号 ， 可 以 直接 发 送 。 

如 果 输 出 端口 为 以 太 网 ， 则 发 送出 去 的 网 络 包 会 通过 交换 机 到 达 下 一 
个 路 由 器 。 由 于 接收 方 MAC 地 址 就 是 下 一 个 路 由 需 的 地 址 ， 所 以 交换 机 会 
根据 这 一 地 址 将 包 传输 到 下 一 个 路 由 需 。 接 下 来 ， 下 一 个 路 由 融会 将 包 转 发 
给 再 下 一 个 路 由 需 ， 经 过 层 层 转发 之 后 ， 网 络 包 就 到 达 了 最 终 的 目的 地 。 


路 由 器 与 交换 机 的 关系 


关于 路 由 豆 的 基本 工作 ， 也 就 是 包 转发 ， 到 这 里 就 全 部 讲 完了 ， 下 面 
来 整理 一 下 路 由 天 与 交换 机 的 关系 。 


由 端口 的 MAC 地 址 一 般 也 是 在 硬件 生产 过 程 中 写 入 ROM 中 的 。 

















要 理解 两 者 之 间 的 关系 ， 关 键 点 在 于 计算 机 在 发 送 网 络 包 时 ， 或 者 是 
路 由 需 在 转发 网 络 包 时 ， 都 需要 在 前 面 加 上 MAC 头 部 。 之 前 的 讲解 都 是 
说 在 开头 加 上 MAC 头 部 ， 如 果 看 图 3.16 大 家 可 以 发 现 ， 准 确 的 说 法 应 该 
是 将 卫 包 装 进 以 太 网 包 的 数据 部 分 中 。 也 就 是 说 ， 给 包 加 上 MAC 头 部 并 
发 送 ， 从 本 质 上 说 是 将 PP 包装 进 以 太 网 包 的 数据 部 分 中 ， 委 托 以 太 网 去 传 
输 这 些 数据 。IP 协议 本 映 没 有 传输 包 的 功能 ， 因 此 包 的 实际 传输 要 委托 以 
太 网 来 进行 。 路 由 此 是 基于 IP 设计 的 ， 而 交换 机 是 基于 以 太 网 设计 的 ， 因 
此 了 IP 与 以 太 网 的 关系 也 就 是 路 由 带 与 交换 机 的 关系 。 换 句 话 说 ， 路 由 帮 将 
包 的 传输 工作 委托 给 交换 机 来 进行 ”。 当 然 , 这 里 讲 的 内 容 只 适用 于 原 原 本 
本 实现 IP 和 以 太 网 机 制 的 纯粹 的 路 由 各 和 有 交换机， 实际 的 路 由 保有 内 置 交 
换 机 功能 的 ， 比 如 用 于 连接 互联 网 的 家 用 路 由 胡 束 属于 这 一 种 ， 对 于 这 种 
路 由 带 ， 上 面 内 容 可 能 就 不 适用 了 。 但 是 ， 如 来 把 这 种 “不 纯粹 ”的 路 由 
俯 拆 分 成 “纯粹 ”的 路 由 带 和 “纯粹 ”的 交换 机 ， 则 它们 各 目 痢 适用 上 面 
的 内 容 。 


寻 一 一 包 传 输 方 向 M4 





3.16 将 IP 包装 进 以 太 网 包 的 数据 部 分 


从 包 的 转发 目标 也 可 以 看 出 路 由 器 和 交换 机 之 间 的 委托 关系 。 卫 并 不 
是 委托 以 太 网 将 包 传 输 到 最 终 目 的 地 ， 而 是 传输 到 下 一 个 路 由 器 。 在 创建 
MAC 头 部 时 ， 也 是 从 了 下 的 路 由 表 中 查找 出 下 一 个 路 由 需 的 卫 地 址 ， 并 通 
中 除了 使 用 交换 机 ， 还 可 以 使 用 集线器 ， 或 者 用 交叉 双 绞 线 直 接连 接 到 路 由 
器 端口 都 可 以 。 关 键 是 ， 在 委托 传输 时 ， 只 要 能 按照 以 太 网 规则 传输 包 ， 
不 管 是 什么 样 的 设备 都 可 以 。 





过 ARP 查询 出 MAC 地 址 ， 然 后 将 MAC 地 址 写 和 信 MAC 头 部 中 的 ， 这 表 
示 IP 对 以 太 网 的 委托 只 是 将 包 传 输 到 下 一 个 路 由 器 就 行 了 。 当 包 到 达 下 
一 个 路 由 顺 后 ， 下 一 个 路 由 需 又 会 重新 委托 以 太 网 将 包 传 输 到 再 下 一 个 





路 由 从 。 随 着 这 一 过 程 反复 执行 ， 包 就 会 最 终 到 达 卫 的 目的 地 ， 也 就 是 
通信 的 对 象 。 

到 这 里 我 们 已 经 标 理 了 路 由 帮 与 交换 机 之 间 的 关系。 简单 来 说 ,IP 
(路 由 带 ) 负责 将 包 发 送 给 通信 对 象 这 一 整体 过 程 ， 而 其 中 将 包 传输 到 下 一 
个 路 由 带 的 过 程 则 是 由 以 太 网 (交换 机 ) 来 负责 的 。 

当然 ， 网 络 并 非 只 有 以 太 网 一 种 ， 还 有 无 线 局 域 网 ， 以 及 接 人 互联 网 
的 通信 线路 ， 它 们 和 IP 之 间 的 关系 又 是 什么 样 的 呢 ? 其 实 只 要 将 以 太 网 特 
换 成 无 线 局 域 网 、 互 联网 线路 等 通信 规格 就 可 以 了 。 也 就 是 说 ， 如 果 和 下 
一 个 路 由 带 之 间 是 通过 无 线 局 域 网 连接 的 ， 那么 就 委托 无 线 局 域 网 将 包 传 
输 过 去 ; 如 果 是 通过 互联 网 线路 连接 的 ， 那么 就 委托 它 将 包 传 输 过 去 。 除 
了 这 里 列举 的 例子 之 外 ， 世 界 上 还 有 很 多 其 他 类 型 的 通信 技术 ， 它们 之 间 
的 关系 也 是 一 样 的， 都 是 委托 所 使 用 的 通信 技术 将 包 传 输 过 去 。 

IP 本 喘 不 负责 包 的 传输 ， 而 是 委托 各 种 通信 技术 将 包 传输 到 下 一 个 路 
由 器 ， 这 样 的 设计 是 有 重要 意义 的 ， 即 可 以 根据 需要 灵活 运用 各 种 通信 技 
术 ， 这 也 是 PP 的 最 大 特点 。 正 是 有 了 这 一 特点 ， 我 们 才能 够 构建 出 互联 网 
这 一 规模 巨大 的 网 络 。 





”IP (路 由 器 ) 负责 将 包 送 达 通 信 对 象 这 一 整体 过 程 ， 而 其 中 将 包 
传输 到 下 一 个 路 由 器 的 过 程 则 是 由 以 太 网 ( 交换 机 ) 来 负责 的 。 











虑 光量 路 由 器 的 附加 功能 


Ns 


二 有 通过 地 址 转换 有 效 利用 IP 地 址 


刚才 我 们 介绍 了 路 由 大 的 基本 工作 过 程 ， 现 在 的 路 由 带 除 了 这 些 基本 
功能 之 外 ， 还 有 一 些 附 加 功能 。 下 面 来 介绍 两 种 最 重要 的 功能 一 地 址 转 
换 和 包 过 渡 。 

首先 ， 我 们 和 多 了 解 一 下 地 址 转换 功能 出 现 的 背景 。 所 谓 地 址 ， 就 是 用 
来 识别 每 一 合 设备 的 标志 ， 因 此 每 台 设 备 都 应 该 有 一 个 唯一 不 重复 的 地 址 ， 
就 好 像 如 采 很 多 人 的 地 址 郡 一 样 ， 那 么 快递 员 就 不 知 近 该 把 包 囊 送 给 谁 卫 。 
网 络 也 是 一 样 ， 本 来 互联 网 中 所 有 的 设备 都 应 该 有 目 己 的 固定 地 址 ， 而 且 最 
时 也 确实 是 这 样 做 的 。 比 如 ， 公 司 内 网 需要 接 人 互联 网 的 时 候 ， 应 该 回 地 址 
管理 机 构 申 请 卫 地 址 ， 并 将 它们 分 配给 公司 里 的 每 台 设 备 。 换 名 话说 ， 那 
个 时 候 没 有 内 网 和 外 网 的 区 别 ， 所 有 客户 病 都 是 直接 连接 到 互联 网 的 。 

尽管 互联 网 原本 是 这 样 设 计 的 ， 但 进入 20 世纪 90 年 代 之 后 ， 互 联网 
逐步 站 公众 普及 ， 接 入 互联 网 的 设备 数量 也 快速 增长 ， 如 此 一 来 ， 情 况 就 
发 生 了 变化 。 如 果 还 用 原来 的 方法 接 入 ， 过 不 了 多 久 ， 可 分 配 的 地 址 就 用 
光 了 。 如 来 不 能 保证 每 台 设备 有 唯一 不 重复 的 地 址 ， 就 会 从 根本 上 影响 网 
络 包 的 传输 ， 这 是 一 个 非常 严重 的 问题 。 如 果 任 由 这 样 发展 下 去 ,不 久 的 
将 来 ， 一 有 旦 固定 地 址 用 光 ， 新 的 设备 就 无 法 接 入 了 ， 互 联网 也 就 无 法 继续 
人 发展 了 。 

解决 这 个 问题 的 关键 在 于 固定 地 址 的 分 配方 式 。 举 个 例子 ,假如 有 A、 
B 两 家 公司 ， 它 们 的 内 网 是 完全 独立 的 。 这 种 情况 下 ， 两 家 公司 的 内 网 之 
间 不 会 有 网 络 包 流动 ， 即 使 A 公司 的 茶 台 服务 此 和 B 公司 的 某 台 客户 端 具 
有 相同 的 卫 地 址 也 没关系 ， 因 为 它们 之 间 不 会 进行 通信 。 只 要 在 每 家 公司 
目 己 的 范围 内 ， 能 够 明确 判断 网 络 包 的 目的 地 就 可 以 了 ， 是否 和 其 他 公司 
的 内 网 地 址 重复 无 关 紧 要， 只 要 每 个 公司 的 网 络 是 相互 独立 的 ， 台 不 会 出 
现 问题 。 














解决 地 址 不 足 的 问题 ， 利 用 的 就 是 这 样 的 性 质 ， 即 公司 内 部 设备 的 地 





址 不 一 定 要 和 其 他 公司 不 重复 。 这 样 一 来 ， 公 司 内 部 设备 就 不 需要 分 配 固 
定 地 址 了 ， 从 而 大 幅 节 省 了 IP 地 址 。 当 然 ， 就 算是 公司 内 网 ， 也 不 是 可 以 
随便 分 配 地 址 的 ， 因 此 需要 设置 一 定 的 规则 ， 规 定 某 些 地 址 是 用 于 内 网 的 ， 
这 些 地 址 叫 作 私有 地 址 ， 而 原来 的 固定 地 址 则 叫 作 公有 地 址 “。 

私有 地 址 的 规则 其 实 并 不 复杂 ， 在 内 网 中 可 用 作 私 有 地 址 的 范围 仅 限 
以 下 这 些 。 


10.0.0.0 ~ 10.255.255.255 
172.16.0.0 ~ 172.31.255.255 
192.168.0.0 ~ 192.168.255.255 


在 制定 私有 地 址 规则 时 ， 这 些 地 址 属于 公有 地 址 中 还 没有 分 配 的 范围 。 
换 句 话说 ， 私 有 地 址 本 里 并 没有 什么 特别 的 结构 ， 只 不 过 是 将 公有 地 址 中 
没 分 配 的 一 部 分 拿 出 来 规定 只 能 在 内 网 使 用 它们 而 已 。 这 个 范围 中 的 地 址 
和 其 他 公司 重复 也 没关系 ， 所 以 对 于 这 些 地 址 不 作 统 一 管理 ， 不 需要 申请 ， 
任何 人 都 可 以 目 由 使 用 。 当 然 ， 如 果 在 公司 内 部 地 址 有 重复 就 无 法 传输 网 
络 包 了 ， 因 此 必须 避免 在 内 网 中 出 现 重复 的 地 址 。 

尽管 这 样 的 确 能 市 省 一 部 分 地 址 ， 但 仪 任 这 一 点 还 无 法 完全 解决 问题 。 
公司 内 网 并 不 是 完全 独立 的 ， 而 是 需要 通过 互联 网 和 其 他 很 多 公司 相连 接 ， 
所 以 当 内 网 和 互联 网 之 间 需 要 传输 包 的 时 候 ， 问 题 就 出 现 了 ， 因 为 如 采 很 
多 地 方 都 出 现 相 同 的 地 址 ， 包 就 无 法 正确 传输 了 了。 

于 是 ， 当 公司 内 网 和 互联 网 连接 的 时 候 ， 需 要 采用 图 3.17 这 样 的 结 
构 ， 即 将 公司 内 网 分 成 两 个 部 分 ,一 部 分 是 对 互联 网 开放 的 服务 入， 为 一 
部 分 是 公司 内 部 设备 。 其 中 对 互联 网 开放 的 部 分 分 配 公 有 地 址 ， 可 以 和 互 
联网 直接 进行 通信 ， 这 一 部 分 和 之 前 介绍 的 内 容 是 一 样 的 。 相 对 地 ， 内 网 
部 分 则 分 配 私 有 地 址 ， 内 网 中 的 设备 不 能 和 互联 网 直接 收发 网 络 包 ， 而 是 
通过 一 种 特别 的 机 制 进行 连接 ， 这 个 机 制 就 叫 地 址 转换 。 


(DD 在 互联 网 规格 中 写作 Globally Unique Address 或 者 Public Address。 




















公有 地 址 


La | La | 


CD 
| 
Cas 


公用 服务 器 网 络 公用 服务 器 网 络 


在 这 里 加 入 
地 址 转换 机 制 


私有 地 址 私有 地 址 








地 址 转换 的 基本 原理 


地 址 转换 的 基本 原理 是 在 转发 网 络 包 时 对 IP 头 部 中 的 卫 地址 和 端口 
号 ”进行 改写 。 具 体 的 过 程 我 们 来 看 一 个 实际 的 例子 ,假设 现在 要 访问 
Web 服务 硕 ， 看 看 包 是 如 何 传输 的 。 

自 完 ，TCP 连接 操作 的 第 一 个 包 被 转发 到 互联 网 时 ， 会 像 图 3.18 这 
样 ， 将 发 送 方 耻 地 址 从 私有 地 址 改写 成 公有 地 址 。 这 里 使 用 的 公有 地 址 是 
@ 这 里 的 端口 号 指 的 是 TCP 和 UDP 的 端口 号 ， 不 是 路 由 器 和 集线器 连接 网 

线 的 那个 端口 。 





地 址 转换 设备 ”的 互联 网 接 入 端口 的 地 址 。 与 此 同时 ,端口 号 也 需要 进行 改 
写 ， 地 址 转换 设备 会 随机 选择 一 个 空闲 的 端口 。 然 后 ， 改 写 前 的 私有 地 址 
和 端口 号 ， 以 及 改写 后 的 公有 地 址 和 端口 号 ， 会 作为 一 组 相对 应 的 记录 保 
存在 地 址 转换 设备 内 部 的 一 张 表 中 。 


IP 地 址 相同 ， 但 端口 不 同 ， 因 此 可 以 识别 出 对 应 哪个 私有 地 址 
地 址 和 端口 对 应 表 


C= 
C= 
C= 


Ma 


@-” 


和 


10.10.1.1 10.10.1.3 


ee 人 eeeee@ele@eiele@l 


198.18.8.31 。 
公有 地 址 私有 地 址 


接收 方 地 址 ， 端 口号 发 送 方 地 址 ， 端口 号 来 自 客户 端 


1 有 人 27S380 


发 往 服务 器 
192.0.2.79:80 


发 送 方 地 址 ， 端 口号 


数据 1 用 罗 有 7 


来 自 服务 器 


发 往 客户 端 
数据 ”| 192.0.2.79:80 10.10.1.1:1025 = 





图 3.18 ”利用 端口 号 改写 IP 地 址 
在 对 外 只 能 使 用 一 个 公有 地 址 的 情况 下 ， 可 以 用 不 同 的 端口 号 来 区 别 内 网 中 的 
不 同 终端 。 


(DD 具备 地 址 转换 功能 的 设备 不 仅 有 路 由 器 ， 有 些 防火 墙 包 有 地 址 转换 功能 ， 
它 的 工作 方式 和 路 由 器 是 相同 的 ， 因 此 这 里 我 们 虽然 用 了 地 址 转换 设备 这 
个 词 ， 但 在 这 里 的 上 下 文中 指 的 就 是 路 由 器 。 











改写 发 送 方 IP 地 址 和 并口 号 之 后 ， 包 就 彼 发 往 互联 网 ， 最 终 到 达 服 务 
信 ， 然 后 服务 带 会 返回 一 个 包 。 服 务 带 返回 的 包 的 接收 包 是 原始 包 的 发 送 
方 ， 因 此 返回 的 包 的 接收 方 就 是 改写 后 的 公有 地 址 和 端口 号 。 这 个 公有 地 
址 其 实 是 地 址 转换 设备 的 地 址 ， 因 此 这 个 返回 包 就 会 到 达 地 址 转换 设备 。 

接 下 来 ， 地 址 转换 设备 会 从 地 址 对 应 表 中 通过 公有 地 址 和 端口 号 找到 
相对 应 的 私有 地 址 和 端口 号 ， 并 改写 接收 方 信息 ， 然 后 将 包 发 给 公司 内 网 ， 


这 样 包 就 能 够 到 达 原 始 的 发 送 方 了 。 

在 后 面 的 包 收 发 过 程 中 ， 地 址 转换 设备 需要 根据 对 应 表 查 找 私 有 地 址 
和 公有 地 址 的 对 应 关系 ， 青 改写 地 址 和 病 口 号 之 后 进行 转发 。 当 数据 收发 
结束 ， 进 入 断 开 阶段 ， 访 问 互 联网 的 操作 全 部 完成 后 ， 对 应 表 中 的 记录 整 
会 被 删除 。 

通过 这 样 的 机 制 ， 具 有 私有 地 址 的 设备 就 也 可 以 访问 互联 网 了 。 从 互 
联网 一 端 来 看 ， 实 际 的 通信 对 象 是 地 址 转换 设备 (这 里 指 的 是 路 由 闫 ) 

上 面 是 以 公司 内 网 为 例 来 进行 介绍 的 ， 家 庭 网 络 中 的 工作 过 程 也 是 完 
全 相同 的 ， 只 是 规模 不 同 而 已 。 





3843 改写 端口 号 的 原因 

现在 我 们 使 用 的 地 址 转换 机 制 是 同时 改写 地 址 和 端口 号 的 ， 但 早期 的 
地 址 转换 机 制 是 只 改写 地 址 ， 不 改写 端口 号 的 。 用 这 种 方法 也 可 以 让 公司 
内 网 和 互联 网 进行 通信 ， 而 且 这 种 方法 更 简单 。 

但 是 ， 使 用 这 种 方法 的 前 提 是 私有 地 址 和 公有 地 址 必须 一 一 对 应 ， 也 
就 是 说 ， 有 多 少 台 设备 要 上 互联 网 ， 就 需要 多 少 个 公有 地 址 。 当 然 ， 访 问 
动作 结束 后 可 以 删除 对 应 表 中 的 记录 ， 这 时 同一 个 公有 地 址 可 以 分 配给 其 
他 设备 使 用 ， 因 此 只 要 让 公有 地 址 的 数量 等 于 同时 访问 互联 网 的 设备 数量 
就 可 以 了 。 然 而 公司 人 数 一 多 ， 同 时 访问 互联 网 的 人 数 也 会 增加 。 一 个 几 
千 人 的 公司 里 ， 有 几 百 人 同时 访问 互联 网 是 很 正常 的 ， 这 样 就 需要 几 百 个 
公有 地 址 。 

改写 端口 号 正 是 为 了 解决 这 个 问题 。 客 户 端 一 方 的 端口 号 本 来 就 是 从 





空闲 病 口 中 随机 选择 的 ， 因 此 改写 了 也 不 会 有 问题 。 下 口气 是 一 个 16 比特 
的 数值 ， 总 共 可 以 分 配 出 几 万 个 端口 “， 因 此 如 果 用 公有 地 址 加 上 端口 的 组 
合 对 应 一 个 和 有 地 址 ， 一 个 公有 地 址 就 可 以 对 应 几 万 个 私有 地 址 ， 这 种 方 
法 提高 了 公有 地 址 的 利用 率 。 





从 互联 网 访问 公司 内 网 

对 于 从 公司 内 网 访问 互联 网 的 包 ， 即 便 其 发 送 方 私有 地 址 和 端口 号 没 
有 保存 在 对 应 表 中 也 是 可 以 正常 转发 的 ， 因 为 用 来 改写 的 公有 地 址 就 是 地 
址 转换 设备 日 号 的 地 址 ， 而 端口 号 只 要 随便 选 一 个 空闲 的 病 口 就 可 以 了 ， 
这 些 都 可 以 由 地 址 转换 设备 自行 判断 。 然 而 ， 对 于 从 互联 网 访问 公司 内 
网 的 包 ， 如 果 在 对 应 表 中 没有 记录 束 无 法 正常 转发 。 因 为 如 来 对 应 表 中 
没有 记录 ， 就 意味 着 地 址 转换 设备 无 法 判断 公有 地 址 与 私有 地 址 之 间 的 对 
应 关系 。 

换个 角度 来 看 ， 这 意味 着 对 于 没有 在 访问 互联 网 的 内 网 设备 ， 是 无 法 
从 互联 网 加 其 发 送 网 络 包 的 。 而 且 即 便 是 正在 访问 的 设备 ， 也 只 能 向 和 互 
联网 通信 中 使 用 的 那个 端口 发 送 网 络 包 ， 无 法 回 其 他 交口 发 送 包 。 也 就 是 
说 ， 除 非 公司 主动 多 许 ， 否 则 是 无 法 从 互联 网 回 公 司 内 网 发 送 网 络 包 的 。 
这 种 机 制 具 有 防止 非法 入 侵 的 效果 。 

不 过 ， 有 时 候 我 们 乔 望 能 够 从 互联 网 访问 公司 内 网 ， 这 需要 进行 一 些 
设置 才能 实现 。 之 所 以 无 法 从 互联 网 访问 内 网 ， 是 因为 对 应 表 里 没 有 相应 
的 记录 ， 那 么 我 们 只 要 事先 手动 请 加 这 样 的 记录 就 可 以 了 (图 3.19)。 一 般 
来 说 ， 用 于 外 网 访问 的 服务 占 可 以 放 在 地 址 转换 设备 的 外 面 并 为 它 分 配 一 
个 公有 地 址 ， 也 可 以 将 服务 融 的 和 有 地 址 手动 添加 到 地 址 转换 设备 中 ， 这 
样 就 可 以 从 互联 网 访问 到 这 人 台 具 有 私有 地 址 的 服务 器 了 “。 

















Q) 16 比特 可 以 表示 65 536 个 端口 号 ， 但 并 不 是 所 有 这 些 端口 都 可 以 用 于 地 
址 转换 。 
@) 这 种 配置 中 ， 需 要 将 地 址 转换 设备 的 公有 地 址 添加 到 DNS 服务 器 中 。 











事先 手动 添加 关联 信息 
地 址 和 端口 对 应 表 


10.10.1.1 
10.10.1.2 


198.18.8.31 
公有 地 址 私有 地 址 


来 自 客 户 端 发 送 方 地 址 : 端口 接收 方 地 址 ， 端 口 


一 上 数据 “| 192.0.2.79:1025 | | 198.18.8.31:8080 


\ 数据 192.0.2.79:1025 10.10.1.1:80 


接收 方 地 址 ， 端口 发 送 方 地 址 ;端口 


(ee— 
二 友 


wannnnnnn te 





3.19 ”从 互联 网 访问 公司 内 网 
只 要 事先 将 地 址 和 端口 的 关联 信息 添加 到 地 址 转换 设备 的 对 应 表 中 ， 就 可 以 从 
互联 网 访问 内 网 中 的 设备 了 。 





路 由 器 的 包 过 滤 功能 


下 面 来 介绍 一 下 包 过 滤 功 能 。 包 过 滤 也 是 路 由 禹 的 一 个 重要 附加 功能 ， 
刚才 的 地 址 转换 看 起 来 有 点 复 芍 ， 不 过 包 过 滤 的 机 制 并 不 复杂 。 包 过 渡 就 





是 在 对 包 进行 转发 时 ,根据 MAC 头 部 、IP 头 部 、TCP 头 部 的 内 容 “， 按 照 
事先 设置 好 的 规则 决定 是 转发 这 个 包 ， 还 是 丢 莽 这 个 包 。 我 们 通常 说 的 防 
火 墙 设备 或 软件 ， 大 多 数 都 是 利用 这 一 机 制 来 防止 非法 入 侵 的 “。 

包 过 滤 的 原理 非常 侧 单 ， 但 要 想 设 置 一 僚 恰 当 的 规则 来 区 分 非法 访问 
和 正常 访问 ， 只 阻止 非法 入 侵 而 不 影响 正常 访问 ， 是 非常 不 容易 的 。 举 个 
例子 ,为 了 防止 从 互联 网 非法 入 侵 内 网 ， 我 们 可 以 将 来 日 互联 网 的 所 有 包 
都 屏蔽 掉 ， 但 是 这 会 造成 什么 绪 东 呢 ? 正如 我 们 第 2 章 介 绍 过 的 TCP 的 工 
作 过 程 一 样 ， 网 络 包 是 双 回 传输 的 ， 如 果 简 单 地 阻止 来 自 互 联网 的 全 部 包 ， 
那么 从 内 网 访问 互联 网 的 操作 也 会 无 法 正常 进行 。 

这 个 话题 其 实 非 常 有 趣 ， 由 于 包 过 滤 的 使 用 方法 和 服务 僚 的 工作 相关 ， 
所 以 我 们 在 探索 服 务 占 时 再 详细 介绍 吧 。 

当 网 络 包 通过 互联 网 接 入 路 由 紫 之 后 ， 它 终于 要 进入 互联 网 内 部 了 ， 
下 一 章 将 对 这 一 部 分 进行 探索 。 





本 章 的 旅程 告 一 段落 ， 我 们 为 大 家 准备 了 一 些小 测验 题目 ， 确 认 一 下 
自己 的 成 果 吧 。 


中 问题 

局 域 网 中 使 用 的 双 绞 线 中 为 什么 要 将 信号 线 缠绕 在 一 起 ? 

将 输入 的 信号 广播 到 所 有 端口 上 的 设备 是 交换 机 还 是 集线器 ? 

用 来 指定 网 络 号 和 主机 号 比特 数 的 值 叫 什么 ? 

将 大 网 络 包 进行 拆 分 的 功能 叫 什么 ? 

路 由 器 的 路 由 表 中 有 时 可 以 看 到 子 网 掩 码 为 0.0.0.0 的 记录 ， 这 代 
表 什 么 意思 ? 


RU 


@Q 也 有 些 设备 可 以 根据 TCP 头 部 后 面 的 数据 内 容 设 置 过 滤 规 则 ， 不 过 一 般 不 
二 
(2 也 有 一 些 防 火 墙 是 用 其 他 机 制 来 防止 非法 入 侵 的 。 


























Column 


网 络 术 语 其 实 很 简单 


集线器 和 路 由 器 


探索 队员 : 集 线 需 (repeater hub ) 和 区 
换 机 (switching hub) 虽然 都 叫 hub， 
但 内 部 结构 完全 不 同 呢 。 

探索 队长 : 是 啊 。 

队员 : 那 为 什么 它们 都 叫 hub 呢 ? 
队长 : 查 过 字典 了 吗 ? 

队员 : 没 呢 。 

队长 : 你 先 查 查 hub 这 个 词 是 什么 意 
思 吧 ，。 

队员 : 好 吧 ， 等 一 下 。 嗯 ， 字典 上 说 
是 车 轮 的 中 心 部 分 ， 蛤 叫 车 轮 的 中 
心 啊 ? 

队长 : 自行 车 的 车 轮 你 总 该 见 过 吧 ? 
队员 : 太 小 看 我 了 7 吧 ， 当 然 见 过 了 了 。 
队长 : 目 行 车 的 车 轮 外 面 一 圈 是 橡胶 
胎 ， 辐 条 从 和 车轮 边 缘 一 直 汇 聚 到 位 于 








中 心 的 轴 ， 这 个 轴 就 是 hub。 

队员 : 这 又 跟 集 线 符 、 交 换 机 有 什么 
关系 啊 ? 

队长 : 网 络 中 的 hub 就 是 连 着 很 多 网 





换个 名 字 身 价 翻 倍 ? 


队长 : 那么 hub 就 是 一 个 网 线 汇聚 起 

来 的 地 方 ， 想 想 看 ， 网 线 像 不 像 车 轮 

的 辐 条 一 样 ? 

队员 : 原来 如 此 ， 把 网 线 汇聚 到 一 起 

的 中 心 部 分 ， 就 是 hub 咯 ? 

队长 : 不 错 ， 理 解 得 挺 快 。 总 之 ，hub 

指 的 是 网 线 连接 起 来 的 这 个 形状 ， 所 

以 无 论 是 集 线 需 还 是 交换 机 都 是 一 

样 的 。 

队员 : 确实 如 此 。 不 过 ， 路 由 希 也 

是 汇聚 网 线 的 设备 ， 为 什么 它 不 叫 

hub 呢 ? 

队长 : 

廉价 的 设备 是 吧 ， 怎 

功能 很 强大 的 东西 。 

队员 : 是 啊 。 

队长 : 如 采 管 路 由 硕 叫 hub 的 话 ， 感 

觉 一 下 子 驶 掉价 了 ， 所 以 之 所 以 路 由 

器 不 叫 hub 是 怕 掉 价 。 

队员 : 那 为 什么 交换 机 还 会 叫 hub 呢 ? 

队长 : 这 是 个 例外 ， 要 说 很 多 才能 解 
清楚 ， 算 了 吧 。 
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队员 : 呵 ， 真 小 气 ! 

队长 : 哦 ， 总 之 呢 ， 是 为 了 告诉 用 户 
这 是 一 种 接 上 网 线 就 能 工作 的 简单 
设备 。 

队员 : 这 样 啊 。 

队长 : 交换 机 当初 的 宣传 卖点 就 是 比 
路 由 需 性 能 高 ， 但 却 非 常 简单 好 用 。 
队员 : 原来 交换 机 比 路 由 带 的 性 能 
高 啊 ? 

队长 : 早期 的 路 由 冀 都 是 徘 软 件 来 控 
制 的 ， 当 然 是 通过 人 硬件 控制 的 交换 机 
速度 更 快 了 。 

队员 : 喷 ， 原 来 是 这 样 啊 。 我 能 再 问 
个 问题 吗 ? 

队长 : 什么 问题 ? 

队员 : 为 什么 有 些 交 换 机 要 叫 “ 二 层 
交换 机 ” 呢 ? 

队长 : 喇 ， 这 个 问题 挺 复 森 的 ， 大 概 
是 因为 二 层 交 换 机 和 一 般 交 换 机 工作 
原理 都 是 一 样 的 。 

队员 : 其 实 我 想 问 的 是 ， 为 什么 有 的 
叫 区 换 机 ， 有 的 叫 二 层 交 换 机 呢 ? 














‖ 小 测验 答案 

1. 为 了 抑制 噪声 的 影响 ( 参见 【3.1.3 】) 
2. 集线器 ( 参见 【3.1.4 】) 

3. 子 网 掩 码 (参见 【3.3.2 】 

9 分 睛 全 风 [57 

5. 默认 路 由 ( 参见 【3.3.5 】) 





队长 : 小 型 廉价 的 普及 型 产品 一 般 叫 


交换 机 ， 大 型 的 高 性 能 产品 一 般 叫 二 
层 交 换 机 。 

队员 : 为 什么 还 要 分 得 那么 麻烦 啊 ? 
队长 : 怎么 说 呢 ， 还 是 一 个 产品 形象 
的 问题 吧 ， 得 让 大 家 觉得 那些 卖 几 千 
几 万 块 的 产品 跟 hub 是 不 一 样 的 。 
队员 : 唔 ， 网 络 真 的 是 好 难 哦 。 
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内 部 


一 一 探索 接 入 网 和 网 络 运 膏 简 


3 热身 问答 FF 


在 开始 探索 之 旅 之 前 , 我 们 准备 了 一 些 和 本 章 内 容 有 天 的 小 题目 ， 
请 大 家 先 试 试看 。 

这 些 题目 是 否 答 得 出 来 并 不 影响 接 下 来 的 探索 之 旅 ， 因 此 请 大 家 
放 轻 松 。 





下 列 说 法 是 正确 的 (以 ) 还 是 错误 的 ( x )? 


1， 第 一 个 采用 包机 制 的 网 络 就 是 互联 网 的 前 身 ARPANET。 

2. ADSL 方式 中 ， 从 家 里 到 电话 局 的 线路 费用 包含 在 电话 费 中 ， 
因此 可 以 降低 上 网 费 。 

3， 光 纤 的 通信 速率 之 所 以 更 快 ， 是 因为 光 信 号 的 传播 速度 比 电 


信 号 要 快 。 








1. MY。 互联 网 通过 技术 更 新 一 直 在 不 断 进化 ， 大 家 可 能 会 认为 它 


2. 


是 一 种 很 新 的 网 络 ， 其 实 并 非 如 此 。 互 联网 实际 上 是 一 种 具有 
将 近 40 年 历史 的 “最 古老 的 ” 包 网 络 。 

VV。ADSL 的 线路 费用 包含 在 电话 费 中 ， 光 纤 的 线路 费用 包含 
在 上 网 费 中 ， 因 此 光纤 的 上 网 费 高 ， 电 话费 便宜 。 

x 。 电 信号 和 光 信 和 号 传播 的 速度 大 体 上 相同 ， 之 所 以 电缆 不 如 
光纤 通信 速率 高 ， 是 因为 电信 号 在 提升 通信 速率 的 同时 ， 其 豪 
减 率 也 会 提高 (信号 在 传播 过 程 中 减弱 )， 导 致 信号 无 法 传 到 目 
的 地 。 相 对 地 ， 光 信号 本 来 的 衰减 率 就 很 低 ， 提 高 通信 速率 也 
并 不 会 提高 衰减 率 。 此 外 ， 光 纤 还 不 受 电磁 噪声 的 影响 ， 因 此 
光纤 能 够 进行 高 速 通信 。 








上 一 章 ， 我 们 探索 了 从 客户 端 计算 机 发 送 的 网 络 包 通 
过 家 庭 和 公司 局 域 网 中 的 集线器 和 路 由 器 前 往 目 的 地 的 过 
程 。 本 章 ， 我 们 来 看 一 看 网 络 包 是 如 何 通过 互联 网 接 入 路 由 器 ， 最 终 进 入 
互联 网 内 部 的 。 





























(1)ADSL 接 入 网 的 结构 和 工作 方式 

家 庭 和 公司 的 内 网 是 通过 接 入 网 连接 到 网 络 运营 商 的 。 接 人 网 有 很 多 
类 型 ， 这 里 我 们 将 介绍 ADSL 接 和 网 的 知识 ， 重 点 包括 ADSL 接 入 网 的 结 
构 、 电 话 线 中 传输 的 信号 以 及 与 电话 共用 的 方式 。 
(2 ) 光纤 接 入 网 ( FTTH ) 

我 们 还 会 介绍 另 一 种 管用 的 接 和 网 技术 一 一 与 ADSL 技术 的 利用 率 不 
相 上 下 的 光纤 技术 ， 重 点 包括 光纤 结构 、 单 模 和 多 模 的 区 别 之 类 的 光纤 性 











质 ， 以 及 光纤 用 作 接 入 网 时 的 工作 方式 。 


(3) 接 入 网 中 使 用 的 PPP 和 隧 意 

接 入 网 需要 通过 用 户 名 和 密码 验证 用 户 的 映 份 ， 然 后 由 网 络 运 党 商 问 
用 户 分 配 公有 地 址 。 此 外 ， 从 接 入 网 癌 网 络 运 营 商 传输 网 络 包 时 还 使 用 了 
隧道 技术 ， 这 些 虱 是 本 革 的 看 点 。 
(4) 网 络 运营 商 的 内 部 

接 入 网 后 面 连接 着 网 络 运 营 商 的 网 络 ， 运 营 商 网 络 也 是 以 路 由 融 为 核 
心 组 成 的 ， 这 一 点 和 家 寿 、 公 司 网 络 是 一 样 的 ， 包 转发 的 工作 原理 也 没有 
区 别 。 不 过 ,运营 商 网 络 也 使 用 了 一 些 和 和 家庭、 公司 网 络 不 同 的 搁 术 ， 比 
如 运营 商 之 间 可 以 日 动 交 换 路 由 信息 和 更 新 路 由 表 ， 这 些 都 是 本 曹 的 看 点 。 
(5 ) 跨越 运营 商 的 网 络 包 

互联 网 是 由 多 个 运 侣 商 网 络 相互 连接 形成 的 巨大 网 络 ， 而 多 个 运营 商 
之 间 相 互 连 接 的 部 分 可 以 说 就 是 互联 网 的 核心 部 分 ， 这 里 也 是 本 章 的 看 点 。 











遍 询 ADSL 接 入 网 的 结构 和 工作 方式 


4:1.1 互联 网 的 基本 结构 和 家 庭 、 公 司 网 络 是 相同 的 


互联 网 是 一 个 遍布 世界 的 巨大 而 复杂 的 系统 ， 但 其 基本 工作 方式 却 出 
奇 地 简单 。 和 家 妊 、 公 司 网 络 一 样 ， 互 联网 也 是 通过 路 由 货 来 转发 包 的 ， 
而 且 路 由 此 的 基本 结构 和 工作 方式 也 并 没有 什么 不 同 (图 4.1)。 因 此 ,我 
们 可 以 将 互联 网 理解 为 家 庭 、 公 司 网 络 的 一 个 放大 版 。 


互联 网 内 部 有 上 万 台 路 由 器 ， 它 们 通过 接收 方 |P 地 址 判断 转 
发 目标 ， 并 将 包 转 发 出 去 。 通 过 多 人 台 路 由 器 依次 转发 之 后 ， 
网 络 包 就 能 够 到 达 目 的 地 了 。 





4.1 互联 网 的 整体 架构 


当然 ， 互 联网 也 有 一 些 和 家 庭 、 公 司 网 络 不 同 的 地 方 ， 其 中 之 一 就 是 
与 转发 设备 间 的 距离 。 在 家 庭 、 公 司 网 络 中 ， 与 转发 设备 之 间 的 距离 不 过 











几 十 米 到 几 百 米 ， 在 这 种 情况 下 ， 只 要 延长 以 太 网 线 就 可 以 到 达 相 邻 的 转 
发 设备 了 “。 然 而 , 互联 网 可 不 能 这 么 摘 ， 因 为 你 家 到 最 近 的 电话 局 至 少 也 
有 几 公 里 的 距离 ， 而 从 日 本 连接 到 美国 甚至 要 跨越 太平 洋 ， 用 以 太 网 线 是 
无 法 实现 这 种 连接 的 。 

除了 距离 之 外 ， 路 由 器 在 如 何 控制 包 的 转发 目标 上 也 不 一 样 。 尽 管 从 





基本 原理 来 看 ， 互 联网 也 是 根据 路 由 表 中 的 记录 来 判断 转发 目标 的 ， 但 路 
由 表 记 录 的 维护 方式 不 同 “。 互 联网 中 的 路 由 器 上 有 超过 10 万 条 路 由 记 
录 ， 而 且 这 些 记录 还 在 不 断 变化 ， 当 出 现 线路 故障 时 ， 或 者 新 的 公司 加 入 
互联 网 时 ， 都 会 引发 路 由 的 变化 。 人 工 维护 这 些 路 由 信息 是 不 现实 的 ， 必 
须 实 现 自动 化 。 公 司 的 路 由 器 也 有 自动 维护 路 由 表 的 机 制 ， 但 出 于 各 种 原 
因 ， 互 联网 中 采用 的 机 制 和 公司 有 所 区 别 。 

忠 离 的 不 同和 路 由 的 维护 方式 ， 就 是 互联 网 与 家 庭 、 公 司 网 络 之 间 最 
主要 的 两 个 不 同 点 。 





Ws Na Na 


4.1.2 连接 用 户 与 互联 网 的 接 入 网 


上 一 草 已 经 讲 过 ， 网 络 包 通过 交换 机 和 路 由 带 的 转发 一 步 一 步 地 接近 
它 的 目的 地 , 在 通过 互联 网 接 和 路 由 器 之 后 ,就 进入 了 互联 网 “。 本 章 的 探 
索 之 旅 台 从 这 里 开始 。 

刚才 讲 过 ， 路 由 带 的 转发 操作 都 是 相同 的 ， 因 此 互联 网 接 和 人 路 由 盏 的 
包 转 发 操作 也 和 第 3 章 讲 过 的 以 太 网 路 由 符 几 乎 是 一 样 的 。 简 单 来 说 ， 就 
是 根据 包 IP 头 部 中 的 接收 方 了 地 址 在 路 由 表 的 目标 地 址 中 进行 匹配 ， 找 
到 相应 的 路 由 记录 后 将 包 转发 到 这 条 路 由 的 目标 网 关 。 不 过 ， 互 联网 接 和 人 
路 由 硕 发 送 网 络 包 的 操作 和 以 太 网 路 由 礁 有 一 点 不 同 ， 互 联网 接 和 路 由 盏 
是 按照 接 入 网 规则 来 发 送 包 的 。 











(DD 双 绞 线 的 极限 距离 是 100 米 ， 但 光纤 的 连接 距离 可 以 长 达 几 公里 。 

@， 关于 路 由 表 ， 第 3 章 有 详细 的 介绍 。 

(83) 如 果 网 络 包 的 目标 服务 器 位 于 家 庭 、 公 司 网 络 中 的 话 ， 那 么 就 不 需要 通过 
互联 网 接 入 路 由 器 ， 而 是 直接 转发 给 目标 服务 器 ， 也 不 会 进入 互联 网 。 


所 谓 接 入 网 , 就 是 指 连接 互联 网 与 家 庭 、 公 司 网 络 的 通信 线路 ”。 一 般 
家 用 的 接 入 网 方式 包括 ADSL”、FTTH”、CATV、 电 话 线 、ISDN 等 ,公司 
则 还 可 能 使 用 专线 。 接 入 网 的 线路 有 很 多 种 类 ， 我 们 无 法 探索 所 有 这 些 线 
路 ， 因 此 下 面 先 介绍 一 个 比较 有 代表 性 的 例子 一 一 ADSL。 





ADSL Modem 将 包 拆 分 成 信 元 


ADSL 技术 使 用 的 接 入 线路 ， 其 内 部 结构 如 图 4.2 所 示 ， 在 这 张 图 中 
网 络 包 是 从 右 往 左 传输 的 。 用 户 端 路 由 器 “发 出 的 网 络 包 通 过 ADSL 
Modem ”和 电话 线 到 达 电 话 局 ， 然 后 到 达 ADSL 的 网 络 运营 商 ( 即 ISP， 互 
联网 服务 提供 商 )。 在 网 络 包 从 用 户 传输 到 运营 商 的 过 程 中 ， 会 变换 几 种 不 
同 的 形态 ， 整 个 过 程 如 图 4.3 所 示 ， 让 我 们 一 边 看 图 一 边 继 续 我 们 的 探索 
之 旅 吧 。 

首先 ， 客 户 端 生成 的 网 络 包 (图 4.3 的 中 和 @) ) 先 经 过 集线器 和 交换 机 
到 达 互 联网 接 入 路 由 带 (图 4.3 (8))， 并 在 此 从 以 太 网 包 中 取出 PP 包 并 判断 
转发 目标 (图 4.3 由 )， 上 面 这 一 部 分 刚才 已 经 讲 过 ， 和 第 3 前 介绍 的 以 太 
网 路 由 表 的 工作 方式 是 一 样 的 。 接 下 来 ， 包 发 送 的 操作 也 很 类 似 。 如 果 互 


(DD 接 入 网 这 个 词 表示 的 是 通信 线路 的 用 法 ， 而 并 不 表示 通信 线路 的 结构 。 例 
如 公司 里 使 用 的 专线 ， 当 它 用 来 连接 互联 网 时 就 叫 作 接 入 网 ， 而 用 来 连接 
总 公司 和 分 公司 时 就 不 叫 接 入 网 。 此 外 ， 接 入 网 这 个 词 也 不 仅 限 于 互联 
网 ， 当 使 用 运营 商 提 供 的 通信 服务 时 ， 一 般 都 会 将 用 户 与 运营 商 之 间 的 线 
路 叫 作 接 入 网 。 

QQ ADSL: Asymmetric Digital Subscriber Line， 不 对 称 数字 用 户 线 。 它 是 一 种 
利用 架设 在 电线 杆 上 的 金属 电话 线 来 进行 高 速 通信 的 技术 ， 它 的 上 行 方向 
(用 户 到 互联 网 ) 和 下 行 方向 (互联 网 到 用 户 ) 的 通信 速率 是 不 对 称 的 。 

(3) FTTH: Fiber To The Home， 光 纤 到 户 。 指 的 是 将 光纤 接 入 家 庭 的 意思 。 

(4) 有 些 情况 下 会 使 用 集成 了 互联 网 接 入 路 由 器 和 ADSL Modem 的 多 功能 
ADSL Modem (也 叫 路 由 型 ADSL Modem )， 其 实 就 是 把 路 由 器 和 ADSL 
Modem 装 到 一 个 外 党 里 而 已 。 

@ 中文 全 称 为 “调制 解 调 器 *"， 因 为 这 个 名 字 比 较 长 ， 所 以 正文 中 统一 使 用 
Modem。 译 者 注 























运营 商 运营 商 端 电话 局 











互联 网 接 入 服务 ADSL 接 入 服务 


用 户 端 分 离 器 左 侧 一 般 还 会 有 IDF ( 中 间 配 线 盘 ) 、MDF ( 主 配 线 盘 ) 、 
保安 器 等 设备 ， 图 中 省 略 了 。 


4.2 ADSL 接 入 网 的 结构 (PPPoE 方式 ) 


联网 接 入 路 由 需 和 ADSL Modem 之 间 是 通过 以 太 网 连接 的 ， 那 么 就 会 按照 
以 太 网 的 规则 执行 包 发 送 的 操作 ， 发 送信 号 本 里 的 过 程 跟 之 前 是 一 样 的 ， 
但 以 太 网 的 头 部 会 有 一 些 差 异 。 这 部 分 的 具体 情况 各 运营 商会 有 所 不 同 ， 
而 且 还 需要 一 些 关 于 BAS (位 于 接 入 网 男 一 端的 包 转 发 设备 ) 的 知识 ， 因 
此 相关 的 细节 我 们 在 探索 BAS 的 时 候 再 具体 讲解 。 这 里 大 家 先 记 住 ， 网 络 
包 会 加 上 MAC 头 部 、PPPoE 头 部 、PPP” 头 部 总 共 3 种 头 部 (图 4.3 @)， 





(DD BAS: Broadband Access Server， 宽 带 接 入 服务 器 。 它 也 是 一 种 路 由 器 。 
(2 PPP: Point-to-Point Protocol， 点 到 点 协议 。 它 是 电话 线 、ISDN 等 通信 线路 所 
使 用 的 一 种 协议 ， 集 成 了 用 户 认证 、 配 置 下 发 、 数 据 压 缩 、 加 密 等 各 种 功能 。 








用 户 端 电话 局 用 户 


电话 交换 机 
电话 机 


计算 机 


eS ADSL 互联 网 
怠 Modem 接 入 路 由 器 





然后 按照 以 太 网 规则 转换 成 电信 和 号 后 被 发 送出 去 ”。 


互联 网 接 入 路 由 器 会 在 网 络 包 前 面 加 上 MAC 头 部 、PPPoE 头 
部 、PPP 头 部 总 共 3 种 头 部 ， 然 后 发 送 给 ADSL Modem 
( PPPoE 方式 下 )。 


互联 网 接 人 路 由 天 将 包 发 送出 去 之 后 ， 包 就 到 达 了 ADSL Modem 
(图 4.3(@)， 然后，ADSL Modem 会 把 包 拆 分 成 很 多 小 格子 (图 4.3 (O)， 


Q) 这 是 后 面 将 会 讲 到 的 PPPoE 方式 所 规定 的 。 








| | QD 添加 IP 头 半 
mm 


[MAclLP|L |@ 接 收 包 
互联 网 
本 [PI[ 1]@ 取 dp 包 
[PPP][iPj[ ”| 时 添 加 PPP、PPPoE、MAC 头 部 


| 


[PPPoE j[PPP][ P| |@ 接收 包 
UUUUUUDDUDUDDUDDDDDUDD @ 拆 分 Arw 信 元 


转换 成 电信 号 并 发 送 


DSLAM 四 
( 局 端 多 路 (9) 接收 电信 号 


wosem 0UUUUUUUUUUUUUUUUUUU em 还 原 为 ATM 信 元 并 发 送 


UUUUUUUUDUUDUDDUDODDDU © warm 
mac] [PPPoE][PFP][][ |] 忆 还 原 为 网 结 外 
[PPP ]UP|| |@ 取 出 PPP 包 
[PPP |UPj ”| 名 添加 隧道 头 部 并 发 送 


| ( 使 用 L2TP 隧 道 时 ) 


[PPP ||IP]| ”jj 全 接 收 隧道 包 
( 隘 道 专用 LIP|[ 全 取出 IP 包 
[PxX]HP][ “|] 色 发送 到 互联 网 内 部 ( 其 中 xxx 


部 分 根据 实际 情况 改变 ) 


芭 班 六 1SQV 





4.3 不 断 改变 形态 的 网 络 包 





每 一 个 小 格子 称 为 一 个 信 元 。 信 元 是 一 个 非常 小 的 数据 块 ， 开 头 是 有 5 个 
字 节 的 头 部 ， 后 面 是 48 个 字 节 的 数据 ， 用 于 一 种 叫 作 ATM 的 通信 技术 。 
大 家 可 以 将 信 元 理解 为 一 种 更 小 一 号 的 包 ， 原 理 上 跟 TCP/IP 将 应 用 程序 的 
数据 拆 分 成 块 装 进 一 个 个 包 的 过 程 是 一 样 的 “。 

说 点 题 外 话 ， 其 实 之 所 以 要 将 包 拆 分 成 信 元 ， 原 因 是 这 样 的 。 当 初 开 
发 ADSL 技术 时 ， 通 信 业 比较 看 好 ATM 技术 ， 各 运营 商 也 在 ATM 相关 的 
设备 上 投入 了 很 多 资金 。 在 这 样 的 情况 下 ， 如 果 使 用 信 元 来 传输 数据 ， 就 
比较 容易 和 其 他 设备 进行 整合 ， 可 以 降低 开发 投入 和 设备 投入 。 如 果 不 是 
出 于 这 样 的 原因 ， 其 实 并 不 需要 将 包 拆 分 成 信 元 ， 实 际 上 也 有 一 些 ADSL 
运营 商 使 用 的 ADSL Modem 是 不 进行 数据 拆 分 的 。 


”ADSL Modem 将 包 拆 分 成 信 元 ， 并 转换 成 电信 号 发 送 给 分 离 器 。 





ADSL 将 信 元 “调制 ”成 信号 
将 网 络 包 拆 分 成 信 元 之 后 ， 接 下 来 就 要 将 这 些 信 元 转换 成 信号 了 
(图 4.3 @)。 我 们 在 第 2 草 的 图 2.27 中 介绍 过 ， 以 太 网 采用 的 是 用 方 波 信 
号 表示 0 和 1 的 方式 ， 这 种 方式 很 侧 单 ,但 同样 是 将 数字 信息 转换 成 模拟 
信号 ，ADSL 采用 的 方法 要 复杂 一 些 。 其 中 有 两 个 原因 ， 一 个 原因 是 方 波 
言 号 的 波形 容易 失真 ， 随 者 距离 的 延长 错误 率 也 会 提高 ; 男 一 个 原因 是 方 
波 信 号 覆盖 了 从 低频 到 高 频 的 冤 广 频段 ， 信 号 频率 越 高 ， 辐 射出 来 的 电磁 
噪声 就 越 强 ， 因 此 信号 频谱 大 宽 就 难以 控制 噪声 。 
因此 ，ADSL Modem 采用 了 一 种 用 圆滑 波形 (正弦 波 ) 对 信号 进行 合 
成 来 表示 0 和 1 的 撤 本 ， 这 种 技术 称 为 调制 。 调 制 有 很 多 方式 ，ADSL 采 
(DD ATM: Asynchronous Transfer Mode， 异 步 传 输 。 它 是 在 以 电话 线 为 载体 的 
传统 电话 技术 基础 上 扩展 出 来 的 一 种 通信 方式 。 它 的 数据 传输 是 以 “ 信 
元 ”为 单位 来 进行 的 ， 这 和 以 包 为 单位 传输 数据 的 TCP/IP 很 像 ， 但 这 种 
方式 并 不 适用 于 计算 机 通信 。 
@， TCP 协议 拆 分 数据 的 过 程 请 参见 第 2 章 关于 协议 栈 的 介绍 。 






































用 的 调制 方式 是 振幅 调制 (ASK ) 和 相位 调制 (PSK ) 相 结 合 的 正 交 振幅 调 
制 (QAM)” 方式。 下 面 先 来 看 一 下 它 的 两 个 组 成 要 素 。 

振幅 调制 是 用 信号 的 强 弱 ， 也 就 是 信号 振幅 的 大 小 来 对 应 0 和 1 的 方 
式 。 如 图 4.4(b),， 振幅 小 的 信号 为 0， 振 幅 大 的 信号 为 1， 这 是 一 种 最 简 
单 的 对 应 关系 。 在 这 个 例子 中 ， 振 幅 大 小 只 有 两 个 级 别 ， 如 采 增 加 振幅 变 
化 的 级 别 ， 就 可 以 对 应 更 多 的 比特 。 例 如 ， 如 采 将 振幅 增加 到 4 个 级 别 ， 
则 振幅 从 小 到 大 可 分 别 对 应 00、01、10 和 11， 这 样 就 可 以 表示 两 个 比特 
了 。 这 样 做 可 以 将 单位 时 间 内 传输 的 数据 量 加 倍 ， 也 就 能 够 提高 速率 。 以 
此 类 推 ， 如 果 振 幅 有 8 个 级 别 ， 就 可 以 表示 3 个 比特 ，16 个 级 别 就 可 以 表 
示 4 个 比特 ， 速 率 也 就 越 来 越 高 。 不 过 ， 信 和 号 会 在 传输 过 程 中 发 生 衰 减 ， 
也 会 受到 噪声 影 啊 而 失真 ， 如 采 振 幅 级 别 太 多 ， 接 收 方 对 信号 的 识别 就 容 
易 出 错 ， 因 此 振幅 级 别 也 不 能 太 多 。 








( a ) 数字 信号 
振幅 大 为 1 


(b ) 振幅 调制 ( ASK ) - --- 振 幅 小 为 0 


(c) 相位 调制 (PSK) ”AAANAAANANAANAAANAAAA -0 度 开始 的 为 0 
180 度 开始 的 为 1 
00 


(d ) 正 交 振幅 调制 ( QAM ) 


例如 ， 这 一 部 分 的 振幅 为 1， 相 位 为 0， 则 组 合 
起 来 就 可 以 表示 10 两 个 比特 的 信息 


ASK: Amplitude Shift Keying 
PSK:， Phase Shift Keying 
QAM.: Quadrature Amplitude Modulation 


4.4 信号 的 调制 





QD 也 被 称 为 正 交 调 幅 。 





男 一 个 组 成 要 素 是 相位 调制 ， 这 是 一 种 根据 信号 的 相位 来 对 应 0 和 1 
的 方式 。Modem 产生 的 信号 是 以 一 定 周 期 振动 的 波 ， 如 图 4.5 所 示 ， 振 动 
的 起 始 位 置 不 同 ， 波 的 形状 也 就 不 同 。 如 果 将 波 的 一 个 振动 周期 理解 为 一 
个 圆 ， 则 起 始 位 置 就 可 以 用 0 度 到 360 度 的 角度 来 表示 ， 这 个 角度 就 是 相 
位 ， 用 角度 来 对 应 0 和 1 的 方式 就 叫 作 相 位 调制 。 例 如 ， 从 0 度 开 始 的 小 
为 0， 从 180 度 开始 的 波 为 1， 这 是 一 种 最 简单 的 对 应 关系 ， 如 图 4.4(c) 
所 示 。 和 振幅 调制 一 样 ， 相 位 调制 也 可 以 通过 将 角度 划分 为 更 细 的 级 别 来 
增加 对 应 的 比特 数量 ， 从 而 提高 速率 。 但 是 ， 角 度 太 接 近 的 时 候 也 容易 产 
生 误 判 ， 因 此 这 样 提 升 速率 还 是 有 限度 的 。 





波 的 一 个 周期 可 以 用 360 度 来 表示 
0 90 180 270 360 
从 0 度 开始 的 波 
从 90 度 开始 的 波 


从 180 度 开始 的 波 


从 270 度 开始 的 波 





4.5 波 的 相位 





ADSL 使 用 的 正 交 振幅 调制 就 是 将 前 面 这 两 种 方式 组 合 起 来 实现 的 。 
图 4.4 (d) 就 是 将 图 4.4 (b) 和 图 4.4(c ) 组 合 起 来 的 一 个 例子 ， 大 家 应 该 一 
看 就 明白 了 。 如 果 信 号 的 振幅 可 以 表示 1 个 比特 ， 相 位 可 以 表示 1 个 比特 ， 
那么 加 起 来 就 可 以 表示 2 个 比特 。 因 此 ， 将 两 种 方式 组 合 起 来 ， 正 交 振 幅 
调制 就 可 以 用 一 个 波 表 示 更 多 的 比特 ， 从 而 提高 传输 速率 。 

正 交 振幅 调制 中 ， 通 过 增加 振幅 和 相位 的 级 别 ， 就 可 以 增加 能 表示 的 














比特 数 。 例 如 ， 如 采 振 幅 和 相位 各 目 都 有 4 个 级 别 ， 那 么 组 合 起 来 就 有 16 
个 级 别 ， 也 就 可 以 表示 4 个 比特 的 值 。 当 然 ， 和 单独 使 用 振幅 调制 或 相位 
调制 的 情况 一 样 ， 级 别 过 多 就 容易 发 生 误 判 ， 因 此 这 种 方法 提升 的 速率 是 
有 限度 的 。 


不 1.5 ADSL 通过 使 用 多 个 波 来 提高 速率 

图 4.4 的 例子 中 的 信号 是 一 个 频率 的 波 ， 实 际 上 信号 不 一 定 要 限制 在 
一 个 频率 。 不 同 频率 的 波 可 以 合成 ， 也 可 以 用 滤波 器 从 合成 的 波 中 分 离 出 
某 个 特定 频率 的 波 。 因 此 ， 我 们 可 以 使 用 多 个 频率 合成 的 波 来 传输 信号 ， 
这 样 一 来 ， 能 够 表示 的 比特 数 就 可 以 成 倍 提高 了 。 

ADSL 就 是 利用 了 这 一 性 质 ， 通 过 多 个 波 增 加 能 表示 的 比特 数 来 提高 
速率 的 。 具 体 来 说 ， 如 图 4.6 所 示 ，ADSL 使 用 间隔 为 4.3125 kHz 的 上 百 
个 不 同 频率 的 波 进行 合成 ， 每 个 波 都 采用 正 交 振幅 调制 ， 而 且 ， 根 据 噪声 
等 条 件 的 不 同 ， 每 个 波 表示 的 比特 数 是 可 变 的 。 也 就 是 说 ， 噪 声 小 的 频段 
可 以 给 波 分 配 更 多 的 比特 ,噪声 大 的 频段 则 给 波 分 配 较 少 的 比特 了 ,每 个 频 
段 表示 的 比特 数 加 起 来 ， 就 决定 了 整体 的 传输 速率 。 


全 138 
上 行 ， 下 行 (G.992.1) 
( G.992.1) nn 
‘0 69922) ie 下 行 LG.9922) > : 


每 个 人 3125 kHz 的 带宽 


图 4.6 ADSL 使 用 的 波 的 频率 





(DD 一般 情况 下 ,一 个 波 可 表示 几 个 比特 到 几 十 个 比特 。 








ADSL 技术 中 ， 上 行 方向 (用户 到 互联 网 ) 和 下 行 方向 (互联 网 到 用 
户 ) 的 传输 速率 是 不 同 的 ， 原 因 也 在 这 里 。 如 果 上 行使 用 26 个 频段 ， 下 
行 则 可 以 使 用 95 个 或 者 223 个 频段 ， 波 的 数量 不 同 ， 导致 了 上 下 行 速 率 


不 同 。 

当然 ， 下 行使 用 的 频段 较 遍 ， 这 些 信号 容易 衰减 而 且 更 容易 受到 噪声 
的 影响 ， 因 此 这 些 频段 可 能 只 能 表示 较 少 的 比特 效 ， 或 者 干脆 无 法 传输 信 
号 。 距 离 越过 ， 频 率 越 高 ， 这 种 情况 也 就 越 显著 ， 因 此 如 条 你 家 距离 电话 
局 太 远 ， 速 率 就 会 下 降 。 

噪声 和 有 惨 减 等 影响 线路 质量 的 因素 在 每 条 线路 上 部 不 同 ， 而 且 会 随 着 
时 间 发 生变 化 。 因 此 ，ADSL 会 持续 检查 线路 质量 ， 动 态 判断 使 用 的 频段 
数量 ， 以 及 每 个 频段 分 配 到 的 比特 数 。 具 体 来 说 ， 当 Modem 通电 后 ， 会 
发 送 测试 信号 ， 并 根据 信号 的 接收 情况 判断 使 用 的 频段 数量 和 每 个 频段 的 
比特 数 ， 这 个 过 程 称 为 训练 (握手 )， 需 要 几 秒 到 几 十 秒 的 时 间 。 

















A 





分 离 器 的 作用 


ADSL Modem 将 信 元 转换 为 电信 号 之 后 ， 信 和 号 会 进入 一 个 叫 作 分 离 骨 
的 设备 ， 然 后 ADSL 信号 会 和 电话 的 语音 信号 混合 起 来 一 起 从 电话 线 传输 
出 去 。 在 信号 从 用 户 端 发 送出 去 时 ， 电 话 和 ADSL 信号 只 是 同时 流 到 一 条 
线路 上 而 已 ， 分 离 器 实际 上 并 没有 做 什么 事 。 

分 离 器 的 作用 其 实在 相反 的 方向 ， 也 就 是 信号 从 电话 线 传人 的 时 候 。 
这 时 ， 分 离 器 需要 负责 将 电话 和 ADSL 的 信号 进行 分 离 (图 4.7)。 电 话 线 
传人 的 信号 是 电话 的 语音 信号 和 ADSL 信号 混合 在 一 起 的 ， 如 果 这 个 混合 
言 号 直接 进入 电话 机 ，ADSL 信和 号 就 会 变 成 噪音 ， 导 致电 话 难 以 听 清 。 为 
了 避免 这 样 的 问题 ， 就 需要 通过 分 离 右 将 传人 的 信号 分 离 ， 以 确保 ADSL 
守 号 不 会 传人 电话 机 。 具 体 来 说 ， 分 离 器 的 功能 是 将 一 定 频 率 以 上 的 信号 
过 滤 掉 ， 也 就 是 过 滤 掉 了 ADSL 使 用 的 高 频 信号 ， 这 样 一 来 ， 只 有 电话 信 
号 才 会 传人 电话 机 ， 但 对 于 另 一 头 的 ADSL Modem， 则 是 传输 原本 的 混合 
信号 给 它 。ADSL Modem 内 部 已 经 具备 将 ADSL 频率 外 的 信号 过 滤 掉 的 功 



































能 ， 因 此 不 需要 在 分 离 器 进行 过 滤 “。 


过 滤 掉 ADSL 的 高 频 信号 ， 只 向 
电话 机 传输 低频 语音 信号 


! 传输 ADSL ，! 


! ”和 电话 的 竟 ， ADSL 信号 的 
an | A 


Modem 


( 
Modem ) -1 - 


DSLAM 由 AT 坊 
NW WN WW! ll "ud 
局 端 多 路 全 [NI ADSL 


小 以 太 网 信号 
电 证 语音 信号 


电话 交换 机 的 频率 较 低 


4.7 分离 器 的 作用 


大 家 可 能 会 认为 分 离 器 的 功能 只 是 过 滤 掉 高 频 信和 号， 防止 ADSL 对 电 
话 产生 干扰 ， 而 实际 上 它 还 可 以 防止 电话 对 ADSL 产生 干扰 。 如 果 没 有 分 
离 带 ， 拿 起 电话 听 简 接 通 电话 的 状态 ， 和 放下 听 简 挂 断 电 话 的 状态 下 ,， 信 
号 的 传输 方式 是 不 同 的 。 当 放下 听 简 时 ， 电 话机 的 电路 和 电话 线 是 断 开 的 ， 
当 拿 起 听 简 时 电话 机 就 和 电话 线 相连 ， 电 话机 的 信和 号 就 会 传 到 电话 线 上 。 
这 两 种 状态 的 差异 会 导致 噪声 等 线路 状态 的 改变 ， 如 果 ADSL 通信 过 程 中 
拿 起 话 简 导致 线路 状态 改变 ， 就 需要 重新 训练 (握手 )， 这 就 会 导致 几 十 秒 
的 通信 中 断 ， 分 离 咒 可 以 防止 发 生 这 样 的 问题 。 当 然 ， 也 有 一 种 技术 能 
快速 重新 握手 ， 即 便 没 有 分 离 器 也 不 会 影响 ADSL 通信 ，G.992.2 的 ADSL 
规格 承包 含 记 ee 但 ADSL 信号 还 是 会 影响 电话 ， 因 此 G.992.2 的 
ADSL 规格 中 一 般 还 是 需要 使 用 分 离 右 。 





OD) 电话 局 端 也 有 分 离 器 9 功能 是 一 样 的 。 


4 从 用 户 到 电话 局 

从 分 离 需 出 来 ， 就 是 插 电话 线 的 接口 ， 信 号 从 这 里 出 来 之 后 ， 会 通过 
室内 电话 线 ， 然 后 到 达 大 楼 的 IDF” 和 MDF”， 外 面 的 电话 线 在 这 里 和 大 楼 
内 部 的 室内 电话 线 相 连接 。 如 果 是 独 栋 住 宅 ， 就 可 以 将 室外 线 和 室内 线 下 
接连 起 来 。 通 过 配 线 盘 之 后 ， 信 号 会 到 达 保 安 带 。 保 安 带 是 为 了 防止 雷电 
等 情况 下 电话 线 中 产生 过 大 电流 的 一 种 保护 装置 ， 内 部 有 保险 丝 。 

接 下 来 ， 信 号 会 进入 电线 杆 上 架设 的 电话 电缆 。 电 话 线 是 一 种 直径 
0.32 ~ 0.9 mm ”的 金属 信号 线 ， 这 些 信和 号 线 如 图 4.8 所 示 被 捆绑 在 一 起 。 





位 置 相 对 的 两 根 信 号 线 
组 成 一 条 线路 


4.8 多 条 信号 线 捆 绑 在 一 起 形成 电话 电缆 


电话 电 统 在 用 户 住 宅 附 近 一 般 是 架设 在 电线 杆 上 ， 但 中 途 会 沿 电 线 杆 
侧面 的 金属 管 进入 地 下 。 由 于 电话 线 必 须 进 入 很 多 住宅 和 大 楼 ， 所 以 电话 
局 附近 就 会 集结 数量 庞大 的 电费， 这么 多 电缆 要 通过 电线 杆 引 入 电话 局 是 
非常 不 现实 的 ， 电 话 局 周围 得 密 密 诬 肤 地 立 满 了 电线 杆 ， 而 且 电 线 杆 上 染 
设 过 多 的 电费， 还 会 产生 防 灾 方 面 的 问题 。 因 此 ， 在 电话 局 附近 ， 电 话 线 
都 是 埋 在 地 下 的 。 由 于 电话 局 附近 的 地 下 电缆 很 多 ， 集 中 埋设 电缆 的 地 方 
OO IDF: Intermediate Distribution Frame， 中 间 配 线 盘 。 

@Q MDF: Main Distribution Frame， 主 配 线 盘 (总 配 线 架 )。 
(3) 信号 线 的 直径 不 同 ， 信 号 衰减 率 等 特性 也 不 同 ， 线 越 细 衰 减 率 越 高 ， 因 此 
距离 电话 局 近 的 地 方 使 用 细 线 ， 当 需要 延伸 较 远 的 距离 时 使 用 粗 线 。 




















就 形成 了 一 条 地 过 ， 这 部 分 称 为 电缆 隧道 (如 照片 4.1)。 通过 电线 隧道 进 
入 电话 局 后 ， 电 统 会 偿 根 连接 到 电话 局 的 MDF 上 。 
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电话 电 统 中 的 信号 也 会 受到 噪声 的 干扰 。 虽 然 电 话 线 和 以 太 网 双 绞 线 
的 结构 有 所 不 同 ， 但 它们 都 是 用 金属 信号 线 传输 电信 号 ， 本 质 上 是 共通 的 。 
也 就 是 说 ， 电 话 线 也 会 受到 来 自 外 部 的 噪声 和 来 自 内 部 的 噪声 (串扰 ”) 的 
干扰 ， 导 致 信号 失真 。 此 外 ， 电 话 线 原本 的 设计 并 没有 考虑 到 传输 ADSL 
这 样 的 高 频 信 号 ， 从 这 个 角度 上 可 以 说 它 比 以 太 网 双 绞 线 更 容易 受到 噪声 
的 干扰 。 

不 过 ， 电 话 线 受 到 干扰 的 方式 和 双 绞 线 有 些 不 同 。 双 绞 线 中 只 有 一 路 
方 波 信号 ， 信 号 失真 后 就 无 法 读 取 还 原 成 数字 信号 ， 于 是 就 会 产生 错误 ， 
但 ADSL 信号 受到 干扰 后 并 不 会 立即 造成 错误 。ADSL 信号 分 布 在 多 个 频 
段 上 ， 只 有 和 噪声 频率 相同 的 信号 会 受到 影 啊 而 无 法 谈 取 ， 即 可 用 的 信号 
数量 减少 ， 绪 果 导 致 速率 下 降 。 

因此 ， 电 话 线 架设 在 噪声 比较 多 的 地 方 时 ， 可 能 就 会 导 公 速率 下 降 ， 






































(DD 串扰 : 信号 线 本 身 汇 漏电 磁 波 而 产生 的 噪声 对 电缆 内 部 相 邻 信号 线 产 生 干 
扰 。3.1.3 节 有 相关 介绍 。 








比如 电车 线路 卷 边 。 电 车 的 受 电 马 (pantograph ) 从 架空 接触 网 获取 电力 时 
会 产生 电 火 花 释 放 噪 声 ，ADSL 会 因此 受到 干扰 ， 导 致 速率 下 降 。 此 外 ， 
ADSL 还 会 受到 AM 电台 广播 的 干扰 。 

电缆 内 部 产生 的 噪声 也 会 形成 干扰 。 网 4.8 中 的 四 芯 线 内 部 ， 或 者 相 
邻 子 单元 的 附近 如 果 同 时 存在 ADSL 和 ISDN 信号 线 ，ISDN 发 出 的 噪声 就 
会 干扰 ADSL。ADSL 刚刚 开始 普及 的 时 候 ， 大 家 还 都 比较 关注 防止 ISDN 
干扰 的 技术 ， 不 过 现在 防止 ISDN 干扰 的 技术 已 经 形成 了 ， 因 此 在 使 用 
ADSL 时 已 经 基本 上 没 必要 在 意 ISDN 线路 的 问题 了 。 


519 通过 DSLAM 到 达 BAS 


信号 通过 电话 线 到 达 电 话 局 之 后 ， 会 经 过 配 线 盘 、 分 离 器 到 达 DSLAM" 
(图 4.3 外)。 在 这 里 ， 电 信号 会 被 还 原 成 数字 信息 一 一 信和 元 (图 4.3 9)。 
DSLAM 通过 读 取 信和 号 波形 ， 根 据 振幅 和 相位 判断 对 应 的 比特 值 ， 将 信号 
还 原 成 数字 信息 ， 这 一 过 程 和 用 户 端的 ADSL Modem 在 接收 数据 时 的 过 程 
是 一 样 的 。 因 此 ， 如 果 在 电话 局 里 安装 一 大 堆 和 用 户 端 一 样 的 ADSL 
Modem， 也 可 以 完成 这 些 工 作 ， 只 不 过 安装 这 么 多 Modem 需要 占用 大 量 
的 空间 ， 而 且 监 控 起 来 也 非常 困难 。 因 此 ， 电 话 局 使 用 了 DSLAM 设备 ， 
它 是 一 种 将 相当 于 很 多 个 ADSL Modem 的 功能 集中 在 一 个 外 壳 里 的 设备 。 

不 过 ，DSLAM 和 用 户 端 ADSL Modem 相 比 还 是 有 一 个 不 同 的 地 方 。 
用 户 端 ADSL Modem 具备 以 太 网 接口 ， 可 以 与 用 户 端的 路 由 器 和 计算 机 交 
互 ， 收 发 以 太 网 包 ， 而 DSLAM 一 般 不 用 以 太 网 接口 ， 而 是 用 ATM 接口 ， 
和 后 方 路 由 器 收发 数据 时 使 用 的 是 原始 网 络 包 拆 分 后 的 ATM 信 元 形式 “。 








(DD DSLAM: DSL Access Multiplexer， 数 字 用 户 线 接 入 复 用 设备 。 它 是 一 种 电 
话 局 用 的 多 路 ADSL Modem， 可 以 理解 为 将 多 个 ADSL Modem 整合 在 一 
个 外 这 里 的 设备 。 

@ 也 有 一 些 DSLAM 是 不 将 网 络 包 拆 分 成 ATM 信 元 的 ， 而 是 直接 以 网 络 包 
的 状态 转换 成 ADSL 信号 ， 这 样 的 DSLAM 在 和 后 方 路 由 器 收发 数据 时 也 
是 使 用 包 的 形式 。 











名 


”DSLAM 具有 ATM 接口 ， 和 后 方 路 由 器 收发 数据 时 使 用 的 是 原 
始 网 络 包 拆 分 后 的 ATM 信和 元 形式 。 


言 元 从 DSLAM 出 来 之 后 ， 会 到 达 一 个 叫 作 BAS 的 包 转 发 设备 
(图 4.3 曲 )。BAS 和 DSLAM 一 样 ， 都 具有 ATM 接口 ， 可 以 接收 ATM 信 
元 ， 还 可 以 将 接收 到 的 ATM 信 元 还 原 成 原始 的 包 ( 图 4.3 人 OO)。 到 这 里 ， 
BAS 的 接收 工作 就 完成 了 ， 接 下 来 ， 它 会 将 收 到 的 包 前 面 的 MAC 头 部 和 
PPPoE 头 部 丢弃 ， 取 出 PPP 头 部 以 及 后 面 的 数据 (图 4.349 )。MAC 头 部 和 
PPPoE 头 部 的 作用 是 将 包 送 达 BAS 的 接口 ， 当 接口 完成 接收 工作 后 ， 它 们 
就 完成 了 使 命 ， 可 以 被 丢 充 了 。 具 有 以 太 网 接口 的 路 由 带 在 接收 到 包 之 后 
也 会 丢弃 其 中 的 MAC 头 部 ， 道 理 是 一 样 的 。 接 下 来 ，BAS 会 在 包 的 前 面 
加 上 隧道 专用 头 部 “， 并 发 送 到 隧道 的 出 口 (图 43@) “。 

然后 ， 网 络 包 会 到 达 隧 道 出 口 的 隧道 专用 路 由 器 (图 4.3 49)， 在 这 里 隧道 
头 部 会 被 去 掉 ， 卫 包 会 被 取出 (图 43 46 )， 并 被 转发 到 互联 网 内 部 (图 4.3@@)。 


BAS 负责 将 ATM 信 元 还 原 成 网 络 包 并 转发 到 互联 网 内 部 。 


“42 :semirrmn， 


42.1 光纤 的 基本 知识 

通过 ADSL 接 入 网 和 BAS 之 后 ， 网 络 包 就 到 达 了 互联 网 内 部 ， 在 继 
续 探 索 之 前 ， 我 们 再 来 介绍 另 一 种 接 入 网 技术 ， 它 的 名 字 叫 FTTH， 是 一 
种 基于 光纤 的 接 入 网 技术 。FTTH 的 关键 点 在 于 对 光纤 的 使 用 ， 所 以 我 们 








Q@ 一 般 情况 下 使 用 的 隧道 技术 为 L2TP， 在 这 种 情况 下 就 会 加 上 L2TP 头 部 。 
@) 这 部 分 的 具体 工作 过 程 ， 我 们 会 在 后 面 4.3 节 探 索 BAS 的 时 候 介 绍 。 





先 来 介绍 一 些 光 纤 的 基本 知识 。 

光纤 的 结构 如 图 4.9 所 示 ， 它 是 由 一 种 双 层 结构 的 纤维 状 透明 材质 (下 
璃 和 塑料 ) 构成 的 ， 通 过 在 里 面 的 纤 芯 中 传导 光 信号 来 传输 数字 信息 (图 
4.10)。ADSL 信号 是 由 多 个 频段 的 信号 组 成 的 ， 比 较 复 杂 ， 但 光 信号 却 非 
常 休 单 ， 膏 表示 1， 瞳 表示 0。 


包 层 ， 纤 芯 的 外 沿 部 分 ， 纤 芯 ;光纤 的 中 心 部 分 ， 折 射 率 
折射 率 低 高 ， 光 线 在 这 一 层 传导 
光纤 的 保护 套 We 2 


纤 芯 的 直径 单 模 光纤 为 8 ~ 10 hm， 多 模 光 纤 为 
50 hm 或 者 62.5 pm 





4.9 光纤 的 结构 


不 过 ， 数 字 信 息 并 不 能 一 下 子 变 成 光 信 号 ， 而 是 需要 像 图 4.10 所 示 的 
这 样 ， 先 将 数字 信息 转换 成 电信 号 ， 然 后 再 将 电信 号 转换 成 光 信号 。 这 里 
的 电信 号 非常 简单 ，1 用 高 电压 表示 ，0 用 低 电压 表示 。 将 这 样 的 电信 号 输 
入 LED、 激 光 二 极 管 等 光源 后 ， 这 些 光源 束 会 根据 信号 电压 的 变化 发 光 ， 
高 电压 发 光 有 党 ， 低 电压 发 光 暗 。 这 样 的 光 信 号 在 光纤 中 传导 之 后 ， 就 可 以 
通过 光纤 到 达 接 收 闫 。 接 收 关 有 可 以 感应 光线 的 光敏 元 件 ， 光 敏 元 件 可 以 
根据 光 的 亮度 产生 不 同 的 电压 。 当 光 信 号 照射 到 上 面 时 ， 光 之 的 时 候 就 产 
生 高 电压 ， 光 瞳 的 时 候 就 产生 低 电 压 ， 这 样 就 将 光 信号 转换 成 了 电信 号 。 
最 后 再 将 电信 号 转换 成 数字 信息 ， 我 们 就 接收 到 数据 了 。 

这 就 是 光纤 的 通信 和 原理 。 


























| 


---@ 光敏 元 件 
于 十 加 < 一 | ; 


， 光电 二 极 管 可 以 感光 ， 并 Se 
， 根据 光 的 明暗 产生 相应 的 入 到 LED、 激 光 二 极 管 等 光 : 
一 ' 电 压 和 电流 ， 这 些 电 信号 0 
会 被 还 原 成 数字 信号 明暗 不 同 的 光 ， 通 过 光 的 明暗 变化 
来 传输 信息 





图 4.10” 光 通信 的 原理 


22 单 模 与 多 模 


光纤 通信 的 关键 技术 就 是 能 够 传导 光 信 号 的 光纤 。 光 在 透明 材质 中 传 
叶 似 乎 听 起 来 很 简单 ， OR 
光纤 其 透 光 率 和 折射 率 也 不 同 ， 纤 忆 的 直径 等 因素 也 会 影响 光 的 传导 。 其 
用 pontoon 要 理解 这 一 点 ， 我 们 得 先 来 看 看 光 
在 光纤 中 是 如 何 传导 的 。 

首先 ， 我 们 来 看 看 光源 发 出 的 光 是 如 何 进入 纤 必 的 。 光 源 在 所 有 方 回 
上 都 会 发 光 ， 因 此 会 有 各 种 角度 的 光线 进入 纤 必 ， 但 人 射 角 度 太 大 的 光线 
会 在 纤 必 和 包 层 ( 纤 必 外 褒 部 分 ) 的 边界 上 折 尉 出 去 ， 只 有 入 射 角 较 小 的 光 
线 会 被 包 层 全 反射 ， 从 而 在 纤 必 中 前 进 〈 图 4.11)。 

不 过 ， 也 不 是 所 有 和 人 射 角 小 的 光线 都 会 在 纤 必 中 传导 。 光 也 是 一 种 波 ， 
因此 光 也 有 如 图 4.5 中 那样 的 相位 ， 当 光线 在 纤 心 和 包 层 的 边界 上 反射 时 ， 
会 由 于 反射 角 产 生 相 位 杰 化 。 当 明 反 射 面前 进 的 光线 和 被 反射 回来 的 光线 
交会 时 ， 如 果 两 条 光线 的 相位 不 一 致 ， 台 会 彼此 发 生 干 涉 抵消 ， 只 有 那些 
相位 一 致 的 光线 才 会 继续 在 光纤 中 传导 。 





“入 别 角 太 大 的 光线 会 被 折 喘 出 去 


， 只 有 一 定 角度 以 内 的 光线 会 被 纤 芯 和 
包 层 的 边界 全 反射 从 而 继续 前 进 





图 4.11 光 信 号 的 传导 


这 个 现象 和 往 水 面 上 投 一 颗 石 子 产 生 的 波纹 是 一 样 的 。 水 波 也 有 相位 ， 
在 石子 进入 水 面 的 瞬间 ， 波 纹 中 心 会 产生 各 种 相位 的 波 。 不 过 ， 相 位 不 同 
的 波 会 相互 干涉 ， 图 4.12 中 相位 相反 的 情况 是 最 容易 理解 的 。 相 位 不 同 的 
激 在 干涉 后 会 变 弦 、 消 失 ， 最 后 就 只 剩 下 相位 相同 的 波 回 周 于 扩散 开 来 。 
石子 投入 水 面 后 扩散 出 来 的 波纹 会 形成 同心 圆 状 ， 一 般 大 家 对 这 样 的 现象 
已 经 习 以 为 管 ， 实 际 上 只 有 相位 相同 的 波 才 会 扩散 出 来 被 我 们 看 到 。 





(a ) 相位 相同 的 波 芭 加 波峰 和 波峰 一 加 ， 波 谷 和 波 谷 革 加 ， 
波 的 振幅 变 为 原来 的 两 倍 


(b ) 相位 相反 的 波 到 加 波峰 和 波 谷 相互 抵消 ， 
结果 变 成 了 平 直 的 


1 
1 
4 
1 





图 4.12 ”相位 不 同 的 波 会 干涉 抵消 








如 采 周 围 没有 障碍 物 ， 水 面 上 的 波纹 会 一 耻 呈 同心 圆 状 扩散 出 去 ,但 
如 末 遇 到 两 侧 的 墙壁 ， 波 纹 就 会 被 反 册 回来。 这 时 ， 向 增 壁 前 进 的 波 和 从 
增 壁 反 射 回 来 的 波 就 会 相互 全 加 ， 其 中 相位 相同 的 波 相 互 加 强 ， 相 位 不 同 
的 波 相互 抵消 。 

光纤 中 的 情况 也 古 一 样 的 ， 只 不 过 和 水 波 不 同 的 是 ， 光 在 钻 纤 已 和 包 
层 的 边界 反射 时 ， 相 位 会 发 生变 化 。 这 个 变化 的 量 随 光 在 反射 面 的 反射 角 
度 不 同 而 不 同 ， 大 多 数 角 度 下， 部 会 因为 相位 不 同 而 被 干涉 抵消 。 不 过 ， 
有 几 个 特定 的 角度 下 ， 回 反射 面前 进 的 光 和 反射 回来 的 光 的 相位 是 一 致 的 ， 
只 有 以 这 些 角度 反射 的 光 才 能 继续 回 前 传导 (图 4.13 )。 进入 光纤 的 光线 有 
各 种 角度 ， 但 其 中 ， 只 有 少数 按照 特定 角度 入射 以 保持 相位 一 致 的 光线 才 
会 继续 传导 。 





(a ) 相位 相同 的 情况 ( b ) 相位 不 同 的 情况 
相位 相同 时 ， 光 线 的 步调 一 致 ， 互 相 加 强 “相位 不 同时 ， 光 线 互相 抵消 减弱 


光线 交会 处 的 放大 图 





4.13 波 的 反射 与 相位 变化 








这 个 角度 非常 关键， 纤 必 的 直径 也 是 根据 这 个 角度 来 确定 的 ， 而 且 纤 
心 的 直径 大 小 会 极 大 地 改变 光纤 的 性 质 。 根 据 纤 蕊 直径 ， 光 纤 可 以 划分 成 
几 种 类 型 ， 大体 上 包括 较 细 的 单 模 光纤 (8 ~ 10 hm) 和 较 粗 的 多 模 光 纤 
(50 pm 或 62.5 hm)。 单 醒 光 纤 的 纤 必 很 细 ， 只 有 人 射 角 很 小 的 光线 才能 进 
入 ， 因 此 在 能 够 保持 相位 一 致 的 角度 中 ， 只 有 角度 最 小 的 光线 能 进入 论 纤 。 
有 反 过 来 可 以 说 ， 单 模 光 纤 的 纤 芯 直径 就 是 按照 只 允许 相位 一 致 的 最 小 角度 
的 光 进 入 而 设计 的 。 多 模 光 纤 的 纤 必 比较 粗 ， 入 射 角 比 较 大 的 光 也 可 以 进 
和 ,这 样 一 来 ， 在 相位 一 致 的 角度 中 ， 不 仅 角度 最 小 的 可 以 在 光纤 中 传导 ， 
其 他 角度 更 大 一 些 的 也 可 以 ， 也 就 是 说 ， 可 以 有 多 条 光线 在 纤 世 中 同时 传 
导 。 换 名 话说 ， 单 模 和 多 模 实 际 上 表示 相位 一 致 的 角度 有 一 个 还 是 多 个 
(图 4.14 )。 








(a ) 单 模 光纤 
在 相位 一 致 的 角度 中 ， 只 有 角度 最 小 的 光 才 能 在 纤 心 中 全 反射 传导 


(b ) 多 模 光纤 





4.14 单 模 光纤 与 多 模 光 纤 











单 模 光 纤 和 多 模 光 纤 在 光 的 传导 方式 上 有 所 不 同 ， 这 决定 了 它们 的 特 
性 也 有 所 不 同 。 多 模 光 纤 中 可 以 传导 多 条 光线 ， 这 意味 者 能 通过 的 光线 较 
多 ， 对 光源 和 光敏 元 件 的 性 能 要 求 也 就 较 低 ， 从 而 可 以 降低 光源 和 光敏 元 
件 的 价格 。 相 对 地 ， 单 模 光 纤 的 纤 蕊 中 只 能 传导 一 条 光线 ， 能 通过 的 光线 
较 少 ， 相 应 地 对 于 光源 和 光敏 元 件 的 性 能 要 求 束 较 高 ， 但 信号 的 失真 会 比 
较 小 。 

言 号 失真 与 光 在 纤 心 传导 时 反射 的 次 数 相关 。 多 模 光 纤 中 ， 多 条 反射 





角 不 同 的 光线 同时 传导 ， 其 中 反射 角 越 大 的 光线 反射 次 数 越 多 ， 走 过 的 距 
离 也 吕 越 长 ; 相对 地 ， 反 射 角 越 小 的 光线 走 过 的 距离 越 短 。 光 通过 的 距离 
会 影响 其 到 达 接 收 端的 时 间 ， 也 就 是 说 ， 通 过 的 距离 越 长 ， 到 达 接 收 端的 
时 间 越 长 。 绪 果 ， 多 条 光线 到 达 的 时 间 不 同 ， 信 号 的 宽度 就 会 被 拉 伸 ， 这 
就 造成 了 和 失真。 因此， 光纤 越 长 ， 失 真 越 大 ， 当 超过 人 允许 范围 时 ， 通 信 台 
会 出 错 (图 4.15 )。 


入 射 角度 大 的 光线 在 光 
纤 中 反射 的 次 数 多 ， 通 
过 距离 长 ， 到 达 较 晚 
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将 收 端 的 信号 是 | ,2 ， : pa SN 

角度 的 光线 合并 而 成 的 ， < SAVASAIA 了 于 

因此 信号 宽度 会 被 拉 全 | 涉 /YY \ 0 
| 


入 射 角度 小 的 光线 在 光 : 
纤 中 反射 的 次 数 少 , 通 “- - --@ 
过 距离 短 ， 到 达 较 早 | | 





图 4.15 波形 失真 


相对 地 ， 单 模 光 纤 则 不 会 出 现 这 样 的 问题 。 因 为 在 纤 芯 传导 的 光线 只 
有 一 条 ， 不 会 因为 行进 距离 的 差异 产生 时 间 差 ， 所 以 即便 光纤 很 长 ， 也 不 
会 产生 严重 的 失真 。 

光纤 的 最 大 长 度 也 是 由 上 述 性 质 决 定 的 。 单 模 光 纤 的 失真 小 ， 可 以 比 











多 模 光 纤 更 长 ， 因 此 多 模 光 纤 主 要 用 于 一 座 建筑 物 里 面 的 连接 ， 单 模 光 纤 


则 用 于 距离 较 远 的 建筑 物 之 间 的 连接 。FTTH 属于 后 者 ， 因 此 主要 使 用 单 
模 光 纤 。 





通过 光纤 分 路 来 降低 成 本 


用 光纤 来 代替 ADSL 将 用 户 端 接 入 路 由 器 和 运营 商 的 BAS 连接 起 来 
的 接 入 方式 就 是 FTTH”"， 从 形态 上 可 大 致 分 为 两 种 。 

一 种 是 用 一 根 光纤 直接 从 用 户 端 连接 到 最 近 的 电话 局 (图 4.16 (a)) 
这 种 类 型 的 FTTH 中 ， 用 户 和 电话 局 之 间 通 过 光纤 直接 连接 ， 网 络 包 的 传 
输 方式 如 下 。 首 先 ， 用 户 端 的 光纤 收发 器 ”将 以 太 网 的 电信 号 转换 成 光 信 
号 。 这 一 步 只 进行 电信 和 号 到 光 信号 的 转换 ， 而 不 会 像 ADSL 一 样 还 需要 将 
包 拆 分 成 信 元 ， 大 家 可 以 认为 是 将 以 太 网 包 原 原本 本 地 转换 成 了 光 信 和 号 。 
接 下 来 ， 光 信号 通过 连接 到 光纤 收发 右 的 光纤 直接 到 达 BAS 前 面 的 多 路 光 
纤 收发 器 。FTTH 一 般 使 用 单 模 光 纤 ， 因 此 其 纤 芯 中 只 有 特定 角度 的 光 信 
号 能 够 反射 并 前 进 。 然 后 ， 多 路 光纤 收发 器 将 光 信 号 转换 成 电信 号 ，BAS 
的 端口 接收 之 后 ， 将 包 转 发 到 互联 网 内 部 。 

把 网 络 包 发 送 到 互联 网 之 后 ， 服 务 器 会 收 到 响应 ， 响 应 包 的 光 信 号 也 
是 沿 着 同一 条 光纤 传输 到 用 户 端的 。 这 里 ， 前 往 互 联网 的 上 行 光 信号 和 前 
往 用 户 的 下 行 光 信号 在 光纤 中 混合 在 一 起 ， 信 号 会 变 得 无 法 识别 ， 因 此 我 
们 需要 对 它们 进行 区 分 ， 办 法 是 上 行 和 下 行 信号 采用 不 同 波长 的 光 。 波 长 
不 同 的 光 混 合 后 可 通过 棱镜 原理 进行 分 离 ， 因 此 光纤 中 的 上 行 和 下 行 信号 
即便 混合 起 来 也 可 以 识别 。 像 这 样 在 一 条 光纤 中 使 用 不 同 的 波长 传输 多 个 
光 信和 叶 的 方式 叫 作 波 分 复 用 。 

另 一 种 光纤 的 接 入 方式 是 在 用 户 附 近 的 电线 杆 上 安装 一 个 名 为 分 光 器 





YQ) FTTH 和 ADSL 一 样 也 有 不 同 的 衍生 规格 ， 主 流 规格 是 和 ADSL 一 样 采用 
PPPoE 方式 进行 接 入 ， 后 面 我 们 的 介绍 也 是 基于 PPPOE 方式 。 
( 将 以 太 网 的 电信 号 转换 成 光 信 号 的 设备 ， 也 叫 “ 终 端 盒 ”。 














(a ) 直 连 方式 
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(b ) 分 路 方式 
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※ 最 近 的 电话 局 中 的 多 路 光纤 收发 器 和 OLT 右 侧 还 应 该 有 光纤 配 线 盘 ， 图 中 省 略 。 





4.16 FTTH 接 入 网 的 结构 
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的 设备 ,通过 这 个 设备 让 光纤 分 路 ,同时 连接 多 个 用 户 ” (图 4.16(b)), 在 
这 种 方式 下 ,用 户 端 不 使 用 光纤 收发 器 ， 而 是 使 用 一 个 叫 作 ONU” 的 设备 ， 
它 将 以 太 网 的 电信 号 转换 成 光 信 号 之 后 ， 会 到 达 BAS 前 面 的 一 个 叫 作 
OLT ”的 设备 。 光 信号 的 传导 方式 和 刚才 介绍 的 直 连 方式 是 一 样 的 , 但 有 一 
点 不 同 ， 因 为 多 个 用 户 同时 收发 网 络 包 时 信号 会 在 分 光 需 产生 碰撞 。 因 此 ， 
OLT 和 ONU 中 具备 通过 调整 信号 收发 时 机 来 避免 磁 撞 的 功能 。 具 体 来 说 ， 
OILT 会 调整 信号 发 送 时 机 并 向 ONU 下 发 指令 ，ONU 则 根据 OLT 的 指令 来 
发 送 数 据 。 反 过 来 ， 当 BAS 羡 癌 用 户 发 送 数 据 时 ， 分 光 器 只 需要 将 信号 发 
给 所 有 用 户 就 可 以 了 ， 这 里 并 不 会 发 生 碰 撞 ， 但 这 样 做 会 导致 一 个 用 户 收 
到 其 他 所 有 用 户 的 信号 ， 造 成 信息 泄露 的 问题 ， 因 此 需要 在 每 个 包 前 面 加 
上 用 于 识别 ONU 的 信息 ， 当 ONU 收 到 信号 后 ， 会 接收 发 给 自己 的 信号 并 
将 其 转换 成 以 太 网 信号 。 

像 这 样 ，FTTH 可 以 分 为 了 是 连 和 分 路 两 种 方式 ， 这 两 种 方式 只 是 光 信 
号 的 传输 方式 有 一 些 区 别 ， 实 际 传输 的 网 络 包 是 相同 的 。 当 使 用 PPPoE 来 
传输 包 时 ， 其 工作 过 程 和 刚才 讲 过 的 ADSL 类 似 。 具 体 来 说 ， 就 是 像 图 
4.3 中 的 电 一 样 ， 由 互联 网 接 和 人 路 由 需 在 卫 头 部 前 面 加 上 MAC 头 部 、 
PPPoE 头 部 和 PPP 头 部 ， 然 后 由 光纤 收发 器 或 者 ONU 转换 成 光 信号 “， 并 
通过 光纤 到 达 BAS 前 面 的 多 路 光纤 收发 器 和 OLT， 最 后 被 还 原 成 电信 和 号 
并 到 达 BAS。 





QD) 通过 光纤 分 路 连接 多 个 用 户 的 光纤 接 入 模式 统称 为 PON (Passive Optical 
Network， 无 源 光 网 络 )， 可 分 为 GE-PON、WDM-PON、B-PON、G-PON 
等 多 种 方式 ， 现 在 大 多 使 用 最 高 速率 为 1 Gbit/s 的 GE-PON 方式 。 

QQ ONU: Optical Network Unit， 光 网 络 单元 。 它 和 光纤 收发 器 一 样 ， 可 以 将 
电信 号 转换 成 光 信 号 ， 除 此 之 外 还 具有 和 电话 局 的 OLT 相互 配合 避免 信 
号 碰撞 的 功能 。 这 个 设备 有 时 也 被 叫 作 终端 盒 ， 因 此 终端 盒 这 个 词 本 身 是 
对 光纤 收发 器 和 ONU 等 光纤 终端 设备 的 统称 。 

(3) OLT: Optical Line Terminal， 光 线路 终端 。 

(4) 不 使 用 信 元 ， 而 是 将 以 太 网 包 原 原本 本 地 转换 成 光 信 号 。 





启 E 接 入 网 中 使 用 的 PPP 和 隧道 
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4.3.1 用 户 认证 和 配置 下 发 


刚才 已 经 简单 讲 过 ， 用 户 发 送 的 网 络 包 会 通过 ADSL 和 FTTH 等 接 入 
网 到 达 运 营 商 "的 BAS”。 

互联 网 本 来 就 是 由 很 多 人 台 路 由 需 相 互 连 接 组 成 的 ， 因 此 原则 上 应 该 是 
将 接 入 网 连接 到 路 由 右上 。 随 着 接 入 网 发 展 到 ADSL 和 FTTH， 接 和 网 连 
接 的 路 由 器 也 跟着 演进 ， 而 这 种 进化 型 的 路 由 右 就 叫 作 BAS。 下 面 我 们 来 
具体 讲 一 讲 。 

首先 是 用 户 认 证 和 配置 下 发 功能 。ADSL 和 FTTH 接 和 人 网 中 ， 都 需要 
先 输入 用 户 名 和 密码 “, 登录 之 后 才能 访问 互联 网 , 而 BAS 就 是 登录 操作 的 
窗口 。BAS 使 用 PPPoE” 方式 来 实现 这 个 功能 ”。PPPoE 是 由 传统 电话 拨号 
上 网 上 使 用 的 PPP 协议 发 展 而 来 的 ， 所 以 我 们 先 来 看 一 看 PPP 拨号 上 网 的 
TN 

在 使 用 电话 线 或 者 ISDN 拨号 上 网 时 ，PPP 是 如 图 4.17 这 样 工作 的 。 首 先 ， 
用 户 向 运营 商 的 接 入 点 拨打 电话 (图 417@ -1)， 电 话 接 通 后 (图 4.17 @ -2) 
输入 用 户 名 和 密码 进行 登录 操作 (图 4.17 @ -2) 用户 名 和 密码 通过 RADIUS ” 
协议 从 RAS” 发 送 到 认证 服务 器 ， 认 证 服务 器 校 验 这 些 信息 是 否 正确 。 当 确 








QD 日 本 有 代表 性 的 运营 商 包 括 NTT 东 日 本 、NTT 西日本 、eAccess、ACCA 
Networks 等 。 上 面 4 家 公司 是 专门 从 事 网 络 接 入 服务 的 ， 还 有 一 些 综合 运 
营 商 也 提供 网 络 接 入 服务 ， 例 如 SoftBank BB。 


@ 电话 局 中 有 专门 用 来 安装 BAS 的 地 方 ， 运 营 商会 将 BAS 安装 在 这 个 地 方 ， 
DSLAM 等 设备 也 是 一 样 的 。 

(3) 这 里 指 的 就 是 和 运营 商 签约 时 由 运营 商 分 配给 用 户 的 上 网 用 户 名 和 密码 。 

(4) ”PPPoE: Point-to-Point Protocol over Ethernet， 以 太 网 的 点 对 点 协议 。 

@ 也 有 一 些 运营 商 使 用 后 面 会 提 到 的 PPPoA 方式 。 

(6) ， RADIUS: Remote Authentication Dial-in User Service， 远 程 认证 拨号 用 户 服务 。 

(CD RAS: Remote Access Server， 远 程 访 问 服务 器 。 














认 无 误 后 ， 认 证 服务 器 会 返回 全 地 址 等 配置 信息 ， 并 将 这 些 信息 下 发 给 用 户 
(图 417 凶 -3 )。 用 户 的 计算 机 根据 这 些 信 息 配 置 IP 地 址 等 参数 ， 完 成 TCP/ 
IP 收发 网 络 包 的 准备 工作 ， 接 下 来 就 可 以 发 送 TCP/P 包 了 (图 4.17 3)。 

文 个 过 程 的 重点 在 于 图 4.17 @ -3 下 发 TCP/IP 配置 信息 的 步骤 。 在 接 
入 互联 网 时 ， 必 须 为 计算 机 分 配 一 个 公有 地 址 ， 但 这 个 地 址 并 不 是 事先 确 
定 的 。 因 为 在 拨号 连接 时 ， 可 以 根据 电话 号 码 来 改变 接 和 点， 而 不 同 的 接 
入 点 具有 不 同 的 卫 地 址 ， 因 此 无 法 事先 在 计算 机 上 设置 这 个 地 址 。 所 以 ， 
在 连接 时 运营 商会 向 计算 机 下 发 TCP/IP 配置 信息 ， 其 中 就 包括 为 计算 机 分 
配 的 公有 地 址 。 
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(2)-2 通过 PAP/CHAP 进 行 用 户 认 证 ( 校 验 用 户 名 和 密码 ) 
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4.17 PPP 拨号 连接 操作 








4.3.2 在 以 太 网 上 传输 PPP 消息 


ADSL 和 FTTH 接 入 方式 也 需要 为 计算 机 分 配 公 有 地 址 才能 上 网 ， 这 
一 点 和 拨号 上 网 是 相同 的 。 不 过 ，ADSL 和 FTTH 中 ， 用 户 和 BAS 之 间 是 
通过 电缆 或 光纤 固定 连接 在 一 起 的 ， 因 此 没有 必要 验证 用 户 身份 ， 所 以 实 
际 上 并 不 需要 PPP 的 所 有 这 些 功 能 。 然 而 ， 通 过 用 户 名 和 密码 登录 的 步 又 
可 以 根据 用 户 名 来 切换 不 同 的 运营 商 ， 这 很 方便 “。 因 此 ， 接 入 运营 商 在 
ADSL 和 FTTH 中 一 般 也 会 使 用 PPP”。 

不 过 ， 拨 号 上 网 的 PPP 是 无 法 直接 用 于 ADSL 和 FTTH 的 ， 要 理解 这 
里 的 原因 ， 我 们 先 来 看 看 PPP 协议 是 如 何 传输 消息 的 。 

传输 PPP 消息 的 思路 和 将 IP 包装 入 以 太 网 包 中 传输 是 一 样 的 。PPP 协 
议 中 没有 定义 以 太 网 中 的 报头 和 FCS 等 元 素 ， 也 没有 定义 信号 的 格式 ， 因 
此 无 法 直接 将 PPP 消息 转换 成 信号 来 发 送 。 要 传输 PPP 消息 ， 必 须 有 另 一 
个 包含 报头 、FCS 、 信 和 号 格式 等 元 素 的 “容器 " ， 然 后 将 PPP 消息 装 在 这 个 
容器 里 才 行 。 于 是 ， 在 拨号 接 入 中 PPP 借用 了 HDLC” 协议 作为 容器 ， 而 
HDLC 协议 原本 是 为 在 专线 中 传输 网 络 包 而 设计 的 ， 拨 号 接 入 方式 对 这 一 规 
格 进行 了 一 些 修正 。 最 终 ，PPP 消息 就 是 像 图 4.18 (a) 这 样 来 进行 传输 的 。 

对 于 ADSL 和 FTTH， 如 果 可 以 和 前 面 一 样 借用 HDLC 来 作为 容器 ， 
PPP 协议 就 可 以 直接 使 用 了 。 但 是 ，ADSL 和 FTTH 并 不 能 使 用 HDLC,， 
因此 需要 寻找 男 一 个 机 制作 为 替代 。 于 是 ， 如 图 4.18 (b) (和 图 4.18 (¢) 
所 示 ， 我 们 用 以 太 网 包 代 禁 HDLC 来 装载 PPP 协议。 此外， 以 太 网 和 
PPP 在 设计 上 有 所 不 同 ， 为 了 弥补 这 些 问 题 就 重新 设计 了 一 个 新 的 规格 ， 
这 就 是 PPPoE。 

















(DD 通过 输入 用 户 名 和 密码 ， 可 以 掌握 是 谁 在 访问 互联 网 ， 从 网 络 管 理 的 角度 
来 看 ， 这 对 于 运营 商 来 说 也 是 很 方便 的 。 

@ 也 有 一 些 运营 商 不 使 用 PPP， 而 是 使 用 DHCP 方式 来 向 客户 端 下 发 卫 地 
址 等 配置 信息 。 

G HDLC: High-level Data Link Control， 高 级 数据 联接 控制 。 











(a ) 拨号 上 网 中 的 PPP 
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二 一 


GD 用 户 在 计算 机 上 输入 用 户 名 和 密码 

@ 根据 用 户 名 和 密码 生成 PPP 消 息 

将 PPP 消 息 装 入 HDLC 帧 进行 发 送 

(5) Modem 或 TA 将 数据 转换 成 线路 信号 并 通过 电话 线路 或 ISDN 线路 进行 发 送 
数字 Modem 接 收 信号 并 还 原 HDLC 帧 

取出 HDLC 帧 中 的 PPP 消 息 ， 交 给 RAS 的 认证 模块 

将 用 户 名 和 密码 发 送 给 认证 服务 器 ， 认 证 服务 器 校 验 用 户 身份 


(a) (b) 任意 情况 下 ， 当 密码 校 验 正确 时 ， 会 通过 相反 的 方向 将 IP 地 址 等 配置 信息 下 发 给 用 户 ， 
用 户 端 根据 这 些 信息 配置 地 址 等 参数 ， 完 成 收发 数据 包 的 准备 工作 ， 然 后 转 入 数据 包 收 发 操作 。 





4.18 PPP 认证 流程 
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(b ) ADSL 中 的 PPP ( PPPoE ) 
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GD 用 户 在 计算 机 上 输入 用 户 名 和 密码 

@ 根据 用 户 名 和 密码 生成 PPP 消 息 

将 PPP 消 息 装 入 以 太 网 包 进 行 发 送 

将 以 太 网 包 拆 分 成 ATM 信 元 并 通过 ADSL Modem 调 制 后 通过 电话 线路 发 送 
接收 信号 后 将 信号 还 原 成 信 元 ， 并 发 送 给 BAS 

(9XI0@D 接收 信 元 并 还 原 成 以 太 网 包 ， 取 出 PPP 消 息 交 给 认证 模块 

@3 将 用 户 名 和 密码 发 送 给 认证 服务 器 ， 认 证 服务 器 校 验 用 户 身 份 








(c) FTTH 中 的 PPP ( PPPoE ) 
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GD 用 户 在 计算 机 上 输入 用 户 名 和 密码 

@ 根据 用 户 名 和 密码 生成 PPP 消 息 

Go) 将 PPP 消 息 装 入 以 太 网 包 进 行 发 送 

(9) 将 以 太 网 包 转 换 成 光 信 号 发 送 

(©Q@ 接收 光 信 号 还 原 成 以 太 网 包 

@)@) 从 以 太 网 包 中 取出 PPP 消 息 交 给 认证 模块 

将 用 户 名 和 密码 发 送 给 认证 服务 器 ， 认 证 服务 器 校 验 用 户 身份 


图 4.18 ( 续 ) 





于 是 ，ADSL 和 FTTH 也 可 以 像 拨号 上 网 一 样 传输 PPP 消息 了 。 图 
4.18 只 展示 了 图 4.17 @) -2 部 分 ， 其 他 部 分 也 是 一 样 的 。 总 之 ， 只 要 将 PPP 
消息 装 入 以 太 网 包 中 进行 传输 ，ADSL 和 FTTH 就 也 可 以 像 拨 号 上 网 一 样 
通信 了 。 


”PPPoE 是 将 PPP 消息 装 入 以 太 网 包 进行 传输 的 方式 。 


于 33 通过 隧道 将 网 络 包 发 送 给 运营 商 

BAS 除了 作为 用 户 认证 的 窗口 之 外 ， 还 可 以 使 用 隧道 方式 来 传输 网 络 
包 。 所 谓 隧 道 ， 就 类 似 于 套 接 字 之 间 建 立 的 TCP 连接 。 在 TCP 连接 中 ， 
我 们 从 一 侧 的 出 口 ( 套 接 字 ) 放 入 数据 ， 数 据 就 会 原封 不 动 地 从 另 一 个 出 口 
出 来 ， 隧 道 也 是 如 此 。 也 就 是 说 ， 我 们 将 包含 头 部 在 内 的 整个 包 从 隧道 的 
一 头 扔 进去 ， 这 个 包 就 会 原封 不 动 地 从 隧道 的 另 一 头 出 来 ， 就 好 像 在 网 络 
中 挖 了 一 条 地 道 ， 网 络 包 从 这 个 地 道里 穿 过 去 一 样 。 

像 这 样 ， 如 果 在 BAS 和 运营 商 路 由 融 之 间 的 ADSL/FTTH 接 入 服务 商 
的 网 络 中 建立 一 条 隧道 ， 将 用 户 到 BAS 的 接 入 网 连接 起 来 ， 就 形成 了 一 条 
从 用 户 一 直到 运营 商 路 由 器 的 通道 ， 网 络 包 通 过 这 条 通道 ， 就 可 以 进入 互 
联网 内 部 了 ， 这 样 的 机 制 就 类 似 于 将 接 人 网 一 直 延 伸 到 运营 商 路 由 器 。 

隧道 有 几 种 实现 方式 ， 刚 才 提 到 的 TCP 连接 就 是 其 中 一 种 实现 方式 
(图 4.19 (a))。 这 种 方式 中 ， 首 先 需 要 在 网 络 上 的 两 台 隧 道路 由 器 ”之 间 建 
立 TCP 连接 ， 然 后 将 连接 两 端的 套 接 字 当 作 是 路 由 器 的 端口 ， 并 从 这 个 端 
口 来 收发 数据 。 换 名 话说， 在 路 由 器 收发 包 时 ， 是 基于 隧道 的 规则 向 隧道 
中 放 入 或 取出 网 络 包 ， 这 时 ，TCP 连接 就 好 像 变 成 了 一 根 网 线 ， 包 从 这 里 
穿 过 到 达 另 一 端 。 

图 4.19 (b) 中 还 介绍 了 另 一 种 基于 封装 (encapsulation ) 的 隧道 实现 方 
式 ， 这 种 方式 是 将 包含 头 部 在 内 的 整个 包装 入 另 一 个 包 中 传输 到 隧道 的 另 











( 只 要 具备 隧道 功能 ， 是 不 是 路 由 器 无 所 谓 ， 有 时 也 会 使 用 服务 器 来 建立 隧道 。 














一 端 。 在 这 种 方式 中 ， 包 本 吴 可 以 原封 不 动 地 到 达 另 一 站 的 出 口 ， 从 结 有 末 上 
看 和 基于 TCP 连接 的 方式 是 一 样 的 ， 都 实现 了 一 个 可 供 包 进 行 穿梭 的 通道 。 

通过 前 面 的 介绍 大 家 可 以 发 现 ， 无 论 任何 机 制 ， 只 要 能 够 将 包 原 封 不 
动 搬运 到 另 一 端 ， 从 原理 上 看 就 都 可 以 用 来 建立 隧道 


(a ) 基于 TCP 连 接 的 隧道 





图 4.19 隧道 的 结构 


Nd Na Na 


4.3.4 接 入 网 的 整体 工作 过 程 


理解 了 PPPoE 和 隧道 的 原理 之 后 ， 下 面 来 看 看 接 和 网 的 整体 工作 过 
程 。 接 入 网 的 工作 从 用 户 端的 互联 网 接 入 路 由 器 进行 连接 操作 开始 。 首 先 ， 





接 入 路 由 器 中 需要 配置 运营 WA “。 然后 , 接 入 路 由 器 会 
根据 PPPoE 的 发 现 机 制 来 寻找 BAS。 这 一 机 制 和 ARP 一 样 是 基于 广播 来 
实现 的 ， 过 程 如 下 ， 很 简单 。 

用 户 询问 :“BAS 在 不 在 ?在 的 话 请 报告 MAC 地 址 。 

BAS 回答 :“ 我 在 这 里 ， 我 的 MAC 地 址 是 xx:XX:XX:XX:XX:XX。” 

ne en BAS 的 MAC 地 址 ， 也 就 可 以 和 BAS 进行 通信 

了 。 大 家 可 以 认为 前 面 这 个 过 程 相当 于 拨号 上 网 中 拨 通 电话 的 动作 (图 
4.17 :1 和 D2) 





” 互联 网 接 入 路 由 器 通过 PPPoE 的 发 现 机 制 查 询 BAS 的 MAC 地 址 。 


接 下 来 ， 如 图 4.17 B -1 到 @ -4 中 所 示 ， 进 入 用 户 认证 和 下 发 配置 的 
阶段 。 这 里 的 工作 过 程 有 点 复杂 ， 我 们 只 说 重点 。 第 一 个 重点 是 用 户 名 和 
密码 如 何 发 送 给 BAS。 这 里 有 两 种 方式 ,一 种 是 将 密码 进 行 加密 的 
CHAP” 方式 ， 另 一 种 是 不 加 密 的 PAP 方式 ， 在 互联 网 接 人 路 由 器 的 设置 
画面 中 可 以 选择 。 进 行 加 密 的 CHAP 方式 显然 安全 性 更 高 ， 一 般 也 推荐 使 
用 这 种 方式 ,但 也 并 不 是 说 使 用 不 加 密 的 PAP 方式 密码 就 立刻 会 被 女 取 。 
由 于 明文 密码 只 在 BAS 和 用 户 端 路 由 器 之 间 传 输 ,所 以 如 果 要 窃取 密码 ， 
四 ”如 果 不 使 用 路 由 器 而 是 从 计算 机 直接 上 网 的 情况 下 ， 需 要 在 计算 机 中 配置 
用 户 名 和 密码 ， 这 时 计算 机 会 代替 路 由 器 完成 PPPoE 操作 ， 实 际 上 这 才 是 
最 初 的 原始 方式 。 

CHAP: Challenge Handshake Authentication Protocol， 挑 战 握手 认证 协议 。 
PAP: Password Authentication Protocol， 密 码 验 证 协议 。 


从 BAS 向 认证 服务 器 发 送 窗 码 时 使 用 RADIUS 协议 ， 无 论 用 户 拨 入 使 用 
CHAP 还 是 PAP，RADIUS 都 是 加 密 的 。 
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要 么 在 路 由 器 和 ADSL Modem 中 间 进 行窃 听 ， 要 么 疏 到 电线 杆 上 安装 窃听 
装置 拾取 电缆 中 泄漏 的 电磁 波 。 不 过 ， 光 纤 是 不 会 泄漏 电磁 波 的 ， 因 此 无 
法 通过 第 二 种 方式 进行 窃听 。 

第 二 个 重点 是 ， 在 校 验 密码 之 后 BAS 如 何 向 用 户 下 发 TCP/IP 配置 信 
息 。 这 里 下 发 的 配置 信息 包括 分 配给 上 网 设备 的 卫 地 址 ”“、DNS 服务 器 的 
IP 地 址 以 及 默认 网 关 的 卫 地 址 。 当 使 用 路 由 硕 连 接 互 联网 时 ， 路 由 需 会 根 
据 这 些 信息 配置 自 映 的 参数 。 这 样 一 来 ， 路 由 笑 的 BAS 端的 端口 就 有 了 公 
有 地 址 ”, 路 由 表 中 也 配置 好 了 默认 网 关 ”, 接 下 来 就 可 以 将 包 转发 到 互联 网 
中 了 。 


” BAS 下 发 的 TCP/IP 参数 会 被 配置 到 互联 网 接 入 路 由 器 的 BAS 
端的 端口 上 ， 这 样 路 由 器 就 完成 接 入 互联 网 的 准备 了 。 


接 下 来 ， 客 户 端 就 会 开始 发 送 用 来 访问 互联 网 的 网 络 包 ， 比 如 有 人 在 
浏览 絮 里 输入 了 一 个 网 址 ， 这 时 网 络 包 就 开始 发 送 了 。 这 些 包 的 目的 地 是 
互联 网 中 的 某 个 地 方 ， 这 个 地 方 或 许 在 互联 网 接 入 路 由 兹 的 路 由 表 里 是 找 
不 到 的 。 这 时 ， 路 由 融会 选择 默认 路 由 ， 并 将 这 个 包 转 发 给 默认 路 由 的 网 
关 地 址 ， 也 就 是 BAS 下 发 的 默认 路 由 。 这 里 的 操作 过 程 和 第 3 草 介 绍 的 路 
由 器 转发 包 的 过 程 相同 “， 只 不 过 在 通过 路 由 表 判 断 转发 目标 之 后 , 包 不 是 
按照 以 太 网 规则 转发 ， 而 是 按照 PPPoE 规则 转发 ， 具 体 的 过 程 如 下 。 首 
先 ， 如 图 4.20， 要 发 送 的 包 会 被 加 上 头 部 信息 ， 并 设置 相应 的 字段 。 第 一 
个 MAC 头 部 中 ， 接 收 方 MAC 地 址 填写 通过 PPPoE 发 现 机 制 查询 到 的 
BAS 的 MAC 地 址 ， 发 送 方 MAC 地址 填写 互联 网 接 入 路 由 器 的 BAS 端的 
端口 的 MAC 地 址 ， 然 后 以 太 类 型 填写 代表 PPPoE 的 8864 (十 六 进 制 )。 接 





互联 网 中 使 用 的 公有 地 址 。 

局 域 网 端口 一 般 是 由 用 户 分 配 一 个 私有 地 址 。 
即 上 默认 路 由 所 关联 的 网 关 地 址 ，3.3.5 节 介 绍 过 。 
3.3 字 介 各 过、 
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下 来 是 PPPoE 头 部 和 PPP 头 部 ， 它 们 包含 的 字段 如 图 4.20 所 示 ， 其 中 除 
了 载荷 长 度 之 外 ， 其 他 的 值 都 是 可 以 事先 确定 的 ， 载 荷 长 度 就 是 需要 传输 
的 包 的 长 度 。 再 往 后 的 部 分 就 是 包含 卫 头 部 在 内 的 原始 网 络 包 。 可 以 说 ， 
这 里 的 转发 操作 中 基本 上 不 需要 根据 头 部 中 的 信息 进行 判断 ， 只 要 将 事先 
准备 好 的 头 部 加 上 去 就 可 以 了 。 然 后 ， 网 络 包 会 被 转换 成 信号 ， 从 相应 的 
端口 发 送出 去 。 





互联 网 接 入 路 由 器 向 0 添加 的 头 部 


= 


EE PPPoE 协 议 版 本 号 


| 表示 PPPoE 的 工作 以太 传输 数据 包 时 为 00( 十 六 进 制 ) 


会 话 |D 16 当 用 户 端 有 多 人 台 连接 到 BAS 时 ， 通 过 会 话 |D 来 区 别 
每 台 设 备 ， Re 
确定 的 





4.20 PPPoE 包 


接 下 来 ， 网 络 包 会 到 达 BAS， 而 BAS 全 MAC 头 部 和 了 PPPoE 头 部 
去 挥 ， 取 出 PPP 头 部 以 及 后 面 的 部 分 ， 然 后 通过 隧道 机 制 将 包 发 送出 去 。 
最 后 ，PPP 包 会 沿 隧 道 到 达 另 一 端的 出 口 ， 也 就 是 网 络 运营 商 的 路 由 需 。 





BAS 在 收 到 用 户 路 由 器 发 送 的 网 络 包 之 后 ， 会 去 掉 MAC 头 部 和 
PPPoE 头 部 ， 然 后 用 隧道 机 制 将 包 发 送 给 网 络 运 营 商 的 路 由 器 。 
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不 分 配 IP 地 址 的 无 编号 端口 


前 面 介绍 了 PPPoE 的 工作 过 程 ， 这 里 面 有 一 个 有 趣 的 问题 ， 就 是 互联 
网 接 人 路 由 需 在 发 送 包 的 时 候 为 什么 要 加 上 那些 头 部 呢 ? 头 部 里 面 的 值 基 
本 上 都 是 事先 定好 的 ， 跟 路 由 表 里 面 的 默认 网 关 地 址 根本 没什么 关系 。 当 
采用 一 对 一 连接 ， 也 就 是 两 台 路 由 咒 的 端口 用 一 根 线 直接 连 起 来 的 情况 下 ， 
一 问 发 送 的 包 肯 定 会 到 达 为 一 端 ， 那 么 这 种 情况 下 就 没有 必要 按照 路 由 表 
查询 默认 网 关 来 判断 转发 目标 地 址 了 。 如 果 没 有 必要 判断 转发 地 址 ， 那 么 
网 关 的 地 址 也 就 没什么 用 了 ; 如 果 网 关 地 址 没 用 ， 那么 目标 路 由 器 的 端口 
也 用 不 着 分 配 卫 地址 了 。 上 面 的 性 质 对 于 所 有 一 对 一 连接 都 是 适用 的 “。 

以 前 ， 即 便 是 在 这 样 的 场景 中 ， 还 是 会 为 每 个 端口 分 配 卫 地 址 ， 这 是 
因为 有 一 条 规则 规定 所 有 的 端口 都 必须 具有 IP 地 址 。 然 而 ， 当 公有 地 址 越 
来 越 少时 ， 就 提出 了 一 个 特例 ， 即 一 对 一 连接 的 端口 可 以 不 分 配 卫 地 址 。 
现在 , 在 这 种 场景 中 按 惯例 都 是 不 为 端口 分 配 IP 地 址 的 “, 这 种 方式 称 为 无 
编号 (unnumbered )。 这 种 情况 下 ，BAS 下 发 配置 信息 时 就 不 会 下 发 默认 网 
关 的 全 地 址 。 


必 


一 对 一 连接 的 端口 可 以 不 分 配 IP 地 址 ， 这 种 方式 称 为 无 编号 。 





下 36 互联 网 接 入 路 由 器 将 私有 地 址 转换 成 公有 地 址 


前 面 的 介绍 里 面 其 实 遗 源 了 一 个 地 方 ， 那 就 是 互联 网 接 入 路 由 此 在 转 
发 包 时 需要 进行 地 址 转换 “。 刚 才 我 们 讲 过 ，BAS 会 向 用 户 端 下 发 TCP/IP 


(DD PPPoE 是 工作 在 以 太 网 上 的 协议 ， 可 以 通过 集线器 与 路 由 器 和 BAS 连接 ， 
因此 从 物理 层面 的 连接 形态 来 看 并 不 是 一 对 一 的 。 不 过 ， 通 过 发 现 机 制 开 始 
和 BAS 通信 后 ， 届 辑 层 面 上 就 是 一 对 一 通信 ， 因 此 这 一 性质 也 是 适用 的 。 

@) 如 果 不 应 用 特例 而 是 照常 分 配 IP 地 址 也 是 没有 问题 的 。 

(3) 3.4 节 介 绍 过 地 址 转换 。 


的 配置 信息 ， 如 果 将 这 些 信息 配置 在 计算 机 上 ， 就 相当 于 计算 机 拥有 了 公 
有 地 址 ， 这 种 情况 下 不 需要 进行 地 址 转换 也 可 以 访问 互联 网 。 其 实 TCP/IP 
原本 的 设计 就 是 这 样 的 。 然 而 ， 如 果 使 用 路 由 器 来 上 网 ，BAS 下 发 的 参数 
就 会 被 配置 在 路 由 器 上 ， 而 且 公 有 地 址 也 是 分 配给 路 由 器 的 。 这 样 一 来 ， 
计算 机 就 没有 公有 地 址 了 。 

这 时 ， 计 算 机 会 被 分 配 一 个 私有 地 址 ， 计 算 机 发 送 的 包 需 要 通过 路 由 
器 进行 地 址 转换 然后 再 转发 到 互联 网 中 。Web 和 电子 邮件 等 应 用 程序 不 会 
受到 地 址 转换 的 影响 ， 但 有 些 应 用 程序 会 因为 地 址 转换 无 法 正常 工作 ， 这 
一 点 需要 大 家 注意 。 这 是 因为 有 些 应 用 程序 需要 将 自己 的 IP 地 址 告知 通信 
对 象 或 者 告知 控制 服务 器 ， 但 在 有 地 址 转换 的 情况 下 这 些 操作 无 法 完成 "。 

遇 到 应 用 程序 因 地 址 转换 无 法 正常 工作 的 情况 时 ， 我 们 可 以 不 使 用 路 
由 器 ， 而 是 直接 让 计算 机 接收 来 自 BAS 的 PPPoE 消息 2， 也 就 是 采用 最 原 
始 的 上 网 方法 。 这 样 一 来 ， 计 算 机 就 具有 了 公有 地 址 ， 不 需要 地 址 转换 也 
可 以 上 网 了 “。 

不 过 ， 不 用 路 由 器 上 网 也 有 一 点 需要 注意 ， 因 为 上 网 的 计算 机 拥有 公 
有 地 址 ， 这 意味 着 来 自 互 联网 的 包 可 以 直接 到 达 计 算 机 ， 这 可 能 导致 计算 
机 被 攻击 。 因 此 ， 对 于 直接 上 网 的 客户 端 计算 机 ， 我 们 应 该 采取 安装 防火 
墙 软件 等 防御 手段 。 








四 网 络 电话、 聊天、 对战 游戏 等 需要 客户 端 之 间 直 接收 发 网 络 包 的 应 用 程序 
都 需要 将 自己 的 卫 地 址 告知 对 方 。 这 些 应 用 程序 会 受到 地 址 转换 的 影响 ， 
但 现在 已 经 有 很 多 解决 方案 ， 因 此 不 能 说 这 些 应 用 程序 全 都 不 能 正常 工 
作 。 对 于 某 个 应 用 程序 来 说 ， 如 果 不 知道 它 是 否 采 用 了 相应 的 解决 方案 ， 
就 无 法 判断 它 是 否 会 受到 地 址 转换 的 影响 。 

@) 只 要 将 计算 机 直接 连接 到 ADSL Modem、 光 纤 收 发 器 、ONU 等 设备 ， 或 
者 是 通过 集线器 连接 到 这 些 设 备 ， 计 算 机 就 可 以 直接 接收 PPPoE 消息 了 。 

(3) 有 一 些 面向 公司 提供 的 服务 ， 如 IP8、IP16 等 ， 可 以 分 配 多 个 公有 地 址 ， 
但 这 种 服务 非常 昂贵 。 

















除 PPPoE 之 外 的 其 他 方式 


刚才 我 们 讲 的 内 容 都 是 基于 PPPoE 方式 的 ， 实 际 的 接 入 网 还 有 其 他 一 
些 方式 。 下面 我 们 先 跑 个 题 ， 简 单 介绍 一 下 这 些 其 他 的 方式 。 

首先 ， 我 们 先 看 看 使 用 PPPoA 方式 的 ADSL 接 入 网 ~。ADSL 使 用 
PPPoE 方式 时 ， 是 先 将 PPP 消息 装 和 人 以 太 网 包 中 ， 然 后 再 将 以 太 了 网 包 拆 分 
并 装 人 信 元 ， 而 PPPoA 方式 是 直接 将 PPP 消息 装 入 信 元 (图 4.21)。 由 于 
只 是 开头 加 不 加 MAC 头 部 和 PPPoE 头 部 的 区 别 ，PPP 消息 本 身 是 没有 区 
别 的 ， 因 此 密码 校 验 、 下 发 TCP/IP 配置 参数 、 收 发 数据 包 等 过 程 都 是 和 
PPPoE 基本 相同 的 。 不 过 ， 虽 然 开 头 加 不 加 MAC 头 部 和 PPPoE 头 部 看 上 
去 只 是 很 小 的 区 别 ， 但 却 会 对 用 户 体验 产生 一 定 的 影响 。 


” PPPoA 方式 不 添加 MAC 头 部 和 PPPoE 头 部 ， 而 是 直接 将 包装 
入 信 元 中 。 


由 于 PPPoA 没有 MAC 头 部 ， 所 以 PPP 消息 是 无 法 通过 以 太 网 来 传输 
的 ， 这 就 意味 着 需要 和 BAS 收发 PPP 消息 的 设备 ， 也 就 是 计算 机 和 路 由 
般 ， 必 须 和 ADSL Modem 是 一 体 的 ， 否 则 PPP 机 制 就 无 法 工作 了 。 这 个 
一 体 化 的 方式 主要 有 以 下 两 种 。 

第 一 种 是 将 计算 机 和 ADSL Modem 用 USB 接口 连接 起 来 ， 这 样 
ADSL Modem 就 和 计算 机 成 为 一 体 了 。 不 过 ， 这 种 方式 最 终 并 没有 普及 。 
另 一 种 方式 是 像 图 4.21 所 示 的 这 样 ， 将 ADSL Modem 和 路 由 器 整合 成 一 
台 设 备 。 这 种 方式 和 PPPoE 中 使 用 路 由 需 上 网 的 方式 基本 没什么 区 别 ， 
此 得 到 了 广泛 的 普及 。 不 过 ， 正 如 我 们 刚才 提 到 的 ， 当 由 于 地 址 转换 产生 
问题 时 ， 这 种 方式 就 不 容易 处 理 了 ， 因 为 我 们 无 法 抛 开 路 由 器 用 计算 机 直 
接 上 网 。 








Q) PPPoA: Point-to-Point Protocol over ATM 。 
C@) PPPoA 不 能 用 于 FTTH， 因 为 FTTH 不 使 用 ATM 信 元 。 


认证 服务 器 


这 里 相当 于 路 由 器 的 端口 


Q 用户 在 计算 机 上 输入 用 户 名 和 密码 

@G) 根据 用 户 名 和 密码 生成 PPP 消 息 

G@ 将 PPP 消 息 拆 分 成 ATM 信 元 

(5) ADSL Modem 将 信 元 调制 成 信号 通过 电话 线 发 送 

接收 信号 还 原 成 信 元 ， 并 发 送 给 BAS 

接收 ATM 信 元 ， 还 原 PPP 消 息 并 交 给 认证 模块 

40 将 用 户 名 和 密码 发 送 给 认证 服务 器 ， 认 证 服务 器 校 验 用 户 身份 





4.21 用 ATM 信 元 装载 PPP 消息 的 PPPoA 


当然 ，PPPoA 和 PPPoE 相 比 也 有 一 些 优势 。PPPoE 方式 中 ， 如 网 4.18 
所 示 ， 需要 添加 PPPoE 头 部 和 PPP 头 部 ， 这 意味 着 MTU 就 相应 变 小 了 ”， 

可 能 会 降低 网 络 的 效率 。 而 PPPoA 不 使 用 以 太 网 包 来 传输 PPP 消息 
a MTU 变 小 的 问题 。 

PPPoE 会 降低 网 络 效率 ，PPPoA 也 有 ADSL Modem 和 路 由 需 无 法 分 
离 的 限制 ， 这 两 个 问题 其 实 都 是 由 PPP 引起 的 。 因 此 ， 有 一 些 运营 商 不 使 


(DJ PPPoE 一般 还 会 和 隧道 技术 一 起 使 用 ， 这 时 还 需要 加 上 隧道 头 部 ，MTU 














用 PPP， 他 们 使 用 DHCP" 协议 从 BAS 向 用 户 端 下 发 TCP/IP 配置 信息 。 

DHCP 经 稼 用 于 通过 公司 网 络 癌 客户 疹 计算 机 下 发 TCP/P 配置 信息 ， 
其 原理 如 图 4.22 所 示 ， 首 先 客户 端 请 求 配置 信息 (图 4.22 帆 )， 然 后 DHCP 
服务 器 下 发 配置 信息 (图 4.22 CD))， 非 常 简 单 ， 不 需要 像 PPP (图 4.17) 那样 
需要 多 个 步骤 ， 也 不 需要 验证 用 户 名 和 密码 。 没 有 用 户 名 和 密码 ， 就 意味 着 
无 法 通过 用 户 名 来 切换 运营 商 网 络 ， 但 这 种 方式 也 有 优势 ， 它 可 以 单纯 地 直 
接 传输 以 太 网 包 ， 不 需要 添加 额外 的 PPP 头 部 ， 因 此 不 会 占用 MTU。 








ADSL Modem 
( 桥接 型 ) 


CD 请 求 配置 信息 
CI 下 发 配置 参数 


发 往 互联 网 
核心 部 分 @ 收 发 数据 包 


4.22 DHCP 的 原理 


此 外 ， 采 用 DHCP 的 运营 商 使 用 的 ADSL Modem 也 和 PPPoE、PPPoA 
方式 不 同 ， 这 种 ADSL Modem 不 使 用 信 元 ， 而 是 直接 将 以 太 网 包 调 制 成 
ADSL 信号， 因此 没有 ADSL Modem 和 路 由 器 无 法 分 离 的 问题 ” 





”还 有 一 种 DHCP 方式 ， 它 不 使 用 PPP， 而 是 将 以 太 网 包 直 接 转 
换 成 ADSL 信和 号 发 送 给 DSLAM。 


(DD DHCP: Dynamic Host Configuration Protocol， 动 态 主机 配置 协议 。 
@ 使 用 信 元 的 PPPoE 和 了 PPPoA 方式 中 ，BAS 需要 配备 比较 昂贵 的 ATM 接 
口 ， 因 此 不 使 用 信 元 还 可 以 控制 成 本 。 





下 面 回 到 正题 ， 现 在 网 络 包 已 经 通过 接 入 网 ， 到 达 了 网 络 运 营 疝 的 路 
由 器 。 这 里 是 互联 网 的 入 口 ， 网 络 包 会 从 这 里 进入 互联 网 内 部 "。 

互联 网 的 实体 并 不 是 由 一 个 组 织 运营 管理 的 单一 网 络 ， 而 是 由 多 个 运 
营 商 网 络 相互 连接 组 成 的 (图 4.23)。ADSL、FTTH 等 接 入 网 是 与 用 户 签约 
的 运营 商 设 备 相连 的 ， 这 些 设备 称 为 POP” ， 互 联网 的 入口 就 位 于 这 里 。 


多 个 运营 商 
通过 |X 相 互 


有 运营 商 之 间 的 连 

运营 商 之 间 一 对 ~..@ -> 接 ， 运 营 商 和 |X 

-直接 连接 | ”之 间 的 连接 ， 以 
及 POP 和 NOC 
之 间 的 连接 都 使 
用 高 速 线路 


通过 使 用 多 路 连接 ， 当 发 生 , 
故障 时 可 以 从 其 他 线路 绕 行 ee 





图 4.23 ”互联 网 内 部 概览 





Q) 简单 来 说 ， 此 后 网 络 包 的 传输 轨迹 就 是 通过 路 由 器 的 不 断 转发 向 目的 地 前 
才 ， 基 本 过 程 和 我 们 之 前 介绍 的 内 容 大 同 小 异 。 
(2) POP: Point ofPresense， 中 文 一 般 叫 作 “ 接 入 点 ”。 











” 网 络 包 通过 接 入 网 之 后 ， 到 达 运 营 商 POP 的 路 由 器 。 


那么 ，POP 里 面 是 什么 样 的 呢 ? POP 的 结构 根据 接 入 网 类 型 以 及 运营 
商 的 业务 类 型 不 同 而 不 同 ， 大体 上 是 图 4.24 中 的 这 个 样子 。POP 中 包括 各 
种 类 型 的 路 由 器 ， 路 由 器 的 基本 工作 方式 是 相同 的 ,但 根据 其 角色 分 成 了 
不 同 的 类 型 。 图 4.24 中 ， 中 间 部 分 列 出 了 连接 各 种 接 入 网 的 路 由 器 ， 这 里 
的 意思 就 是 根据 接 入 网 的 类 型 需要 分 别 使 用 不 同类 型 的 路 由 需 。 

我 们 从 上 面 开 始 看 ， 首 先是 专线 ， 这 里 用 的 路 由 絮 就 是 具有 通信 线路 
端口 的 一 般 路 由 器 。 专 线 不 需要 用 户 认证 、 配 置 下 发 等 功能 ”， 因此 用 一 般 
的 路 由 器 就 可 以 了 。 接 下 来 是 电话 、ISDN 等 拨号 方式 的 接 人 网 ， 这 里 使 
用 的 路 由 器 称 为 RAS。 拨 号 接 入 需要 对 用 户 拨 电 话 的 动作 进行 应 答 ， 而 
RAS 就 具备 这 样 的 功能 。 此 外 ， 之 前 我 们 讲 过 通过 PPP 协议 进行 身份 认证 
和 配置 下 发 的 过 程 ，RAS 也 具备 这 些 功 能 。 再 往 下 是 PPPoE 方式 的 ADSL 
和 FTTH。PPPoE 方式 中 ，ADSL、FTTH 接 入 服务 商会 使 用 BAS， 运 营 商 
的 路 由 融 则 与 BAS 相连 。PPPoE 中 的 里 份 认证 和 配置 下 发 操作 由 接 入 服务 
商 的 BAS 来 负责 ， 运 营 商 的 路 由 器 只 负责 对 包 进 行 转发 ， 因 此 这 里 也 是 使 
用 一 般 的 路 由 器 就 可 以 了 。 如 果 ADSL 采用 PPPoA 方式 接 人 ， 那 么 工作 过 
程 会 有 所 不 同 ，DSLAM 通过 ATM 交换 机 ”与 ADSL 的 运营 商 的 BAS 相 
连 ， 然 后 再 连接 到 运营 商 的 路 由 器 。 用 户 问 传输 的 信号 先 经 过 ADSL 
Modem 拆 分 成 ATM 信 元 并 进行 调制 ， 然 后 DSLAM 将 信号 还 原 成 信 元 ， 
通过 ATM 交换 机 转发 到 BAS， 最 后 BAS 将 信 元 还 原 成 网 络 包 ， 再 通过 运 
营 商 的 路 由 带 转 发 到 互联 网 内 部 。 











Q) 专线 是 固定 连接 线路 ， 不 需要 进行 身份 认证 ， 参 数 是 根据 传真 、 书 面 等 方 
式 下 发 后 进行 手动 配置 的 ， 因 此 也 不 需要 PPP、DHCP 等 机 制 。 其 实 ， 这 
就 是 最 古老 的 互联 网 接 入 方式 。 

@ ATM 交换 机 是 转发 ATM 信 元 的 设备 ， 负 责 将 DSLAM 输出 的 信 元 转发 给 
BAS 。 


入 了 
避 
Po 

C5 


Lh 
连接 骨干 网 的 路 由 器 。 由 连接 通 往 用 户 的 接 入 网 的 路 由 器 。 由 
于 骨干 网 的 数据 传输 速度 于 需要 连接 大 量 线路 ， 所 以 需要 路 由 
快 ， 数 据 量 大 ， 所 以 需要 器 配备 大 量 的 端口 ， 相 对 而 言 ， 接 入 
路 由 器 有 很 高 的 性 能 网 的 速率 要 低 于 骨干 网 ， 因 此 这 里 的 
路 由 器 性 能 可 以 比 骨干 网 路 由 器 要 低 


一 些 





4.24 POP 概览 


对 于 连接 接 入 网 的 部 分 来 说 ， 由 于 要 连接 的 线路 数量 很 多 ， 所 以 路 由 
带 需 要 配备 大 量 的 端口 ， 但 能 传输 的 网 络 包 数量 相对 比较 少 ， 这 是 因为 接 
入 网 的 速率 比 互 联网 核心 网 络 要 低 。 因 此 ,端口 多 且 价 格 便 宜 的 路 由 带 适 
用 于 这 些 场 景 。 相 对 地 ， 图 中 左 侧 的 路 由 带 用 于 连接 运营 商 和 核心 NOC 











以 及 其 他 POP， 所 有 连接 接 入 网 的 路 由 泗 发 出 的 包 都 会 集中 到 这 里 ， 使 用 
的 线路 速率 也 比较 高， 因此 这 里 需要 配备 转发 性 能 和 数据 硅 吐 量 蜗 的 路 
由 带 。 

NOC" 是 运营 商 的 核心 设备 ， 从 POP 传 来 的 网 络 包 都 会 集中 到 这 里 ， 
并 从 这 里 被 转发 到 离 目的 地 更 近 的 POP， 或 者 是 转发 到 其 他 的 运营 商 。 这 





里 也 需要 配备 高 性 能 的 路 由 和 需 。 

话说 回来 ， 到 底 需 要 多 高 的 性 能 才 行 呢 ? 我 们 来 看 实际 产品 的 参数 。 
面向 运营 商 的 高 性 能 路 由 器 中 有 些 产 品 的 数据 吞吐 量 超过 1 Tbit/s”, 而 一 般 
面向 个 人 的 路 由 器 的 数据 吞吐 量 也 就 100 Mbit/s 左右 ， 两 者 相差 1 万 多 倍 。 
当然 ， 路 由 露 的 性 能 不 完全 是 由 吞吐 量 决定 的 ， 但 从 这 里 可 以 看 出 规模 和 
性 能 的 差异 。 

其 实 ，NOC 和 了 POP 并 没有 非常 严格 的 界定 。NOC 里 面 也 可 以 配备 连 
接 接 入 网 的 路 由 器 ， 很 多 情况 下 是 和 POP 共用 的 。 从 卫 协 议 的 传输 过 程 
来 看 ， 也 没有 对 两 者 进行 区 分 的 必然 性 ， 因 为 无 论 是 哪个 路 由 器 ， 其 转发 
网 络 包 的 基本 工作 原理 都 是 相同 的 。 因 此 ， 大 家 可 以 简单 地 认为 ，NOC 就 
是 规模 扩大 后 的 POP 。 














未 42 室外 通信 线路 的 连接 


POP 和 NOC 遇 布 全 国 各 地 ， 它 们 各 目的 规模 有 大 有 小 ， 但 看 起 来 跟 
公司 里 的 机 房 没什么 太 大 区 别 ， 都 是 位 于 一 幢 建 筑 物 中 的 ， 其 中 的 路 由 天 
或 者 通过 线路 直接 连接 ， 或 者 通过 交换 机 进行 连接 ， 这 些 和 公司 以 及 家 帮 
网 络 部 是 相同 的 。 只 不 过 ,公司 的 机 房 一 般 使 用 双 绞 线 来 连接 设备 ,但 运 
营 商 的 网 络 中 需要 传输 大 量 的 包 ， 已 经 超过 了 双 绞 线 能 容纳 的 极限 ， 因 此 


(DD NOC: Network Operation Center， 网 络 运行 中 心 。 

双 T 表 示 10”。 

(B83) 从 探索 之 旅 的 角度 来 看 ， 运 营 商 内 部 似乎 只 要 有 路 由 器 就 行 了 ， 但 实际 上 
POP 和 NOC 中 的 设备 不 只 有 路 由 器 。 因 为 运营 商 还 会 提供 如 网 站 、 邮 件 
等 各 种 服务 ， 所 以 机 房 里 面 还 会 配备 各 种 服务 器 。 





一 般 还 是 更 多 地 使 用 光纤 ”。 

大 楼 室内 可 以 用 线路 直接 连接 ， 对 于 距离 较 远 的 NOC 和 了 POP 来 说 ， 
它们 之 间 的 连接 方式 可 以 分 为 儿 种 。 

对 于 自己 拥有 光纤 ”的 运营 商 来 说 , 可 以 选择 最 简单 的 方式 , 也 就 是 用 
光纤 将 NOC 和 了 POP 直接 连接 起 来 。 

这 种 方式 虽然 想法 简单 ， 但 实现 起 来 却 并 不 简单 。 光 纤 需 要 在 地 下 铺 
设 ,和 需要 很 大 的 工程 费用 ， 而 且 当 线路 发 生 中 断 时 还 必须 进行 维修 ， 这 些 
维护 工作 也 需要 费用 。 因 此 ， 只 有 有 限 的 几 家 大 型 运营 商 才 拥有 光纤 。 

那么 ， 其 他 运营 商 怎 么 办 呢 ?” 其 实 也 不 难 ， 只 要 从 其 他 公司 租借 光纤 

就 可 以 了 ,但 所 谓 租 借 并 不 是 光纤 本 号 。 
拥有 光纤 的 公司 一 般 都 会 提供 光纤 租用 服务 。 以 电话 公司 为 例 ， 电 话 

公司 会 在 其 拥有 的 光纤 中 传输 语音 数据 ， 但 一 条 光纤 并 不 是 只 能 传输 一 条 

语 首 数据 ， 光 纤 是 可 以 复 用 的 ， 一 条 语 首 数据 只 占 其 通信 和 能力 的 一 部 分 。 

换 句 话说 ， 电 话 公 司 可 以 将 自己 的 光纤 的 一 部 分 通信 和 能力 租 借 给 客户 。 对 

于 客户 来 说 ， 只 要 文 付 一 定 的 费用 就 可 以 使 用 其 中 的 通信 能 力 了 。 对 于 电 

话 公 司 来 说 ， 其 拥有 的 光纤 不 会 全 部 目 己 使 用 ,通过 租价 的 方式 也 可 以 市 

来 一 定 的 收益 ， 无 论 其 业务 本 质 是 电话 还 是 互联 网 ， 这 一 点 都 是 共通 的 “。 

这 种 服务 就 叫 作 通信 线路 服务 。 

不 拥有 光纤 的 运营 商 则 可 以 使 用 租借 通信 线路 的 方式 将 相距 较 远 的 
NOC 和 了 POP 连接 起 来 。 电 话 使 用 的 通信 线路 (电话 线 ) 只 能 传输 语音 这 种 
单一 形式 的 数据 ， 但 运营 商 使 用 的 通信 线路 则 种 类 繁多 。 首 先 ， 在 速率 上 
就 分 为 很 多 种 ， 其 中 比较 快 的 种 类 ， 其 速率 为 电话 线 的 100 万 倍 左 右 。 除 
(DD 光纤 基本 上 和 FTTH 没 有 区 别 ， 只 不 过 在 大 楼 内 部 短 距离 连接 时 ， 一般 采 

用 多 模 光纤 。 

@@ 比如 ， 电 话 公司 由 于 自身 业务 需要 ， 通 过 电线 杆 等 方式 铺设 了 很 多 光纤 ， 
那么 这 些 公司 属于 拥有 光纤 的 。 电 力 公 司 通过 继承 电线 杆 上 架设 的 光纤 来 
开展 通信 业务 ， 也 算是 自己 拥有 光纤 的 。 此 外 ， 高 速 公路 沿途 铺设 的 光纤 
也 会 归 一 些 公司 所 有 ， 因 此 拥有 光纤 的 方式 是 多 种 多 样 的 。 

@ 互联 网 之 外 的 其 他 通信 线路 服务 在 本 质 上 都 是 一 样 的 。 





























了 速率 之 外 ， 数 据 的 传输 方式 也 分 为 很 多 种 。 以 前 ， 将 多 条 电话 线 拥 绑 在 
一 起 的 方式 比较 主流 ， 现 在 我 们 有 了 各 种 类 型 的 通信 线路 ， 其 中 也 有 一 些 





公司 不 对 光纤 进行 细 分 ,而 是 直接 将 整 条 光纤 租借 出 去 "。 不 同 的 通信 方式 
和 速率 对 应 着 不 同 的 价格 ， 对 于 不 拥有 光纤 的 运营 商 来 说 ， 需 要 根据 需要 
从 中 进行 选择 。 








后 跨越 运营 商 的 网 络 包 
不 5 运营 商 之 间 的 连接 

让 我 们 重新 回 到 运营 商 内 部 ， 看 一 看 到 达 POP 路 由 器 之 后 ， 网 络 包 是 
如 何 前 往 下 一 站 的 。 首 先 ， 如 果 最 终 目 的 地 Web 服务 硕 和 客户 端 是 连接 在 
同一 个 运营 商 中 的 ， 那 么 POP 路 由 器 的 路 由 表 中 应 该 有 相应 的 转发 目标 。 
运营 商 的 路 由 器 可 以 和 其 他 路 由 器 交换 路 由 信息 ， 从 而 自动 更 新 自己 的 路 
由 表 , 通过 这 一 功能 ， 路 由 信息 就 实现 了 自动 化 管理 >。 于 是 ,路 由 器 根据 
路 由 表 中 的 信息 判断 转发 目标 ， 这 个 转发 目标 可 能 是 NOC， 也 可 能 是 相 邻 
的 POP， 无 论 如 何 ， 路 由 需 都 会 把 包 转 发 出 去 ， 然 后 下 一 个 路 由 需 也 同样 
根据 自己 路 由 表 中 的 信息 继续 转发 。 经 过 几 次 转发 之 后 ， 网 络 包 就 到 达 了 
Web 服务 需 所 在 的 POP 的 路 由 需 ， 然 后 从 这 里 被 继续 转发 到 Web 服务 需 。 

那么 ， 如 果 服 务 需 的 运营 商 和 客户 端的 运 彰 商 不 同 又 会 怎样 呢 ? 这 种 
情况 下 ， 网 络 包 和 需要 先 发 到 服务 如 所 在 的 运营 疝 ， 这 些 信息 也 可 以 在 路 由 
表 中 找到 ， 这 是 因为 运营 商 的 路 由 器 和 其 他 运营 商 的 路 由 器 也 在 交换 路 由 
信息 。 这 个 信息 交换 的 过 程 稍 后 再 讲 ， 我 们 暂且 认为 路 由 表 中 能 找到 对 方 
运营 商 的 路 由 信息 ， 这 时 网 络 包 会 被 转发 到 对 方 运营 商 的 路 由 器 。 

总 之 ， 对 于 互联 网 内 部 的 路 由 需 来 说 ， 无 论 最 终 目 的 地 是 否 属 于 同一 
家 运营 商 ， 都 可 以 从 路 由 表 中 查 到 ， 因 此 只 要 一 次 接 一 次 按照 路 由 表 中 的 














Q) 这 种 服务 称 为 Dark Fibre， 中 文 一 般 叫 作 “ 直 驳 光 纤 ”。 
@) 关于 路 由 信息 请 参见 3.3.2 节 。 





目标 地 址 来 转发 包 ， 最 终 一 定 可 以 到 达 Web 服务 禹 所 在 的 POP。 这 样 一 
来 ,我 们 就 可 以 把 包 发 到 任何 地 方 ， 包 括 地 球 的 必 一 面 。 


45 到 运营 商 之 间 的 路 由 信息 交换 

只 要 路 由 表 中 能 够 查 到 ， 我 们 当然 可 以 把 包 发 到 任何 地 方 ， 包 括 地 球 
的 另 一 面 ， 但 这 些 路 由 信息 是 如 何 写 人 路 由 表 的 呢 ?” 如 果 路 由 表 中 没有 相 
应 的 路 由 信息 ， 路 由 如 就 无 法 判断 某 个 网 络 的 位 置 ， 也 就 无 法 对 包 进 行 
转发 ， 也 就 是 说 ， 仅 仅 用 线路 将 路 由 需 连 起 来 ， 是 无 法 完成 包 转 发 的 。 
下 面 我 们 来 看 看 运营 商 之 间 是 如 何 交换 路 由 信息 ， 并 对 路 由 器 进行 自动 
更 新 的 。 

其 实 方法 并 不 难 。 如 图 4.25 所 示 ， 只 要 让 相连 的 路 由 需 告 知 路 由 信息 
就 可 以 了 。 只 要 获得 了 对 方 的 路 由 信息 ， 就 可 以 知道 对 方 路 由 器 连接 的 所 
有 网 络 ， 将 这 些 信息 写 人 自己 的 路 由 表 中 ， 也 就 可 以 向 那些 网 络 发 送 包 了 。 








-AN 一 
C102.47.00 > 02.47.0.0 传输 目标 为 102.47.0.0 
和 102.48.0.0 的 包 
102.48.0.0 ,7 - 


这 里 有 102.47.0.0 和 _-- 
102.48.0.0 两 个 子 网 


102.10.0.0 
95.14.0.0 


95.38.0.0 
95.39.0.0 





图 4.25 ”运营 商 之 间 的 路 由 信息 交换 











获得 对 方 的 路 由 信息 之 后 ， 我 们 也 需要 将 自身 的 路 由 信息 告知 对 方 。 
这 样 一 来 ， 对 方 也 可 以 将 发 往 我 们 所 在 子 网 的 包 转 发 过 来 。 这 个 路 由 信息 
交换 的 过 程 是 由 路 由 器 自动 完成 的 ， 这 里 使 用 的 机 制 称 为 BGP 。 

根据 所 告知 的 路 由 信息 的 内 容 ， 这 种 路 由 交换 可 分 为 两 类 。 一 类 是 将 
互联 网 中 的 路 由 全 部 告知 对 方 。 例 如 图 4.26 中 ， 如 果 运 营 商 D 将 互联 网 
上 所 有 路 由 都 告知 运营 商 卫 ， 则 运营 商 卫 不 但 可 以 访问 运营 商 D， 还 可 
以 访问 运营 商 DD 后 面 的 运营 商 了 B、 然后 ， 通 过 运营 商 DD 就 可 以 
问 所 有 的 运营 商 发 送 包 。 像 这 样 ， 通 过 运营 商 D 来 发 送 网 络 包 的 方式 称 
为 转 接 。 





对 等 ( 通过 |X ) 

通过 |X 进 行 物 理 连接 ， 但 
并 不 能 确保 全 体 都 可 以 交 
换 网 络 包 ， 而 是 只 有 互相 
告知 路 由 信息 的 运营 商 之 
间 才 能 交换 网 络 包 


运营 商 
E 


转 接 -7 对 等 ( 直接 连接 ) 

将 全 部 路 由 信息 告知 对 方 ， 然 后 只 将 与 自己 直接 连接 的 网 络 的 路 由 
对 方 可 以 通过 运营 商 D 向 整个 互 信息 告知 对 方 ， 然 后 对 方 只 向 与 自 
联网 发 送 包 己 直 接连 接 的 那些 网 络 发 送 包 





图 4.26 ”路 由 信息 交换 的 类 型 


万 一 种 类型 是 营 商 之 间 仅 将 与 各 目 网 络 相关 的 路 由 信息 告知 对 
eekeeeno 这 种 方式 称 为 非 转 





(DD BGP: Border Gateway Protocol， 边 界 网 关 协 议 。 





接 ， 也 叫 对 等 “。 


互联 网 内 部 使 用 BGP 机 制 在 运营 商 之 间 交 换 路 由 信息 。 


5i3 与 公司 网 络 中 自动 更 新 路 由 表 机 制 的 区 别 


路 由 此 之 间 相 互 交换 信息 日 动 更 新 路 由 表 的 方式 在 公司 网 络 中 也 会 用 
到 ， 不 过 公司 内 部 和 运 党 商 之 间 在 路 由 交换 方式 上 是 有 区 别 的 。 

公司 中 使 用 的 方式 是 寻找 与 目的 地 之 间 的 最 短路 由 ， 并 按照 最 短路 由 
来 转发 包 ， 因 此 ， 周 围 的 所 有 路 由 胡 部 是 平等 对 得 的 。 

公司 内 部 采用 这 样 的 方式 没 问 题 ， 但 运 党 商 之 间 束 不行。 假设 某 个 
运 党 商 拥 有 一 条 连接 日 本 和 美国 的 高 速 线路 ， 那 么 要 访问 美国 的 地 址 时 ， 
可 能 这 条 线路 是 最 短路 由 。 如 果 单 纯 采 用 最 短路 由 的 方式 ， 那 么 其 他 运营 
商 的 包 就 都 会 走 这 条 线路 ， 这 时 ， 该 运营 商 需 要 问 其 他 运 党 商 收取 相应 的 
费用 ， 否 则 就 成 义务 劳动 了 。 在 这 种 情况 下 ， 如 采 使 用 最 怎 路 由 的 方式 ， 
束 无 法 区 分 哪个 运营 商 交 了 费 ， 哪 个 运营 商 没 交 费 ， 也 就 是 说 无 法 阻止 那 
些 没 交 费 的 运营 商 使 用 这 条 线路 ， 这 样 就 很 难 和 对 方 进行 交涉 了。 

正 是 出 于 这 样 的 原因 ， 互 联网 中 不 能 单纯 采用 最 短路 由 ， 而 是 需要 一 
种 能 够 阻止 菜 些 来 源 的 网 络 包 的 机 制 ， 互 联网 的 路 由 交换 机 制 束 具有 这 样 
的 功能 。 

首 完 ， 互 联网 中 可 以 指定 路 由 交换 的 对 象 。 公 司 中 ， 路 由 信息 是 在 所 
有 路 由 融 间 平等 交换 的 ， 但 运营 商 之 间 的 路 由 交换 是 在 特定 路 由 带 间 一 对 
一 进行 的 。 这 样 一 来 ， 运 俏 商 就 可 以 只 将 路 由 信息 提供 给 那些 交 了 费 的 运 
营 商 ， 那 些 没 交 费 的 运营 商 也 就 无 法 将 网 络 包 发 送 过 来 了 。 

其 次 ， 在 判断 路 由 时 ， 该 机 制 不 仅 可 以 判断 是 否 是 最 短路 由 ， 还 可 以 























(DD ”对 等 的 英文 是 peer，BGP 规格 中 将 互相 交换 路 由 信息 的 节点 都 称 为 peer， 
但 BGP 的 peer 实际 上 包含 了 转 接 和 非 转 接 两 种 节点 ， 但 “对 等 ”的 peer 
仅 包 括 非 转 接 的 节点 ， 它 们 的 意思 不 同 ， 请 不 要 混淆 。 








设置 其 他 一 些 判断 因 系 。 例 如 当 茶 个 目的 地 有 多 条 路 由 时 ， 可 以 对 每 条 路 
由 设置 优先 级 。 

运营 商 之 间 需 要 对 交换 路 由 信息 的 对 象 进行 判断 和 筛选 ， 但 这 样 一 来 ， 
对 于 没有 交换 路 由 信息 的 运营 商 网 络 ， 我 们 就 无 法 将 网 络 包 发 送 过 去 了 ， 


如 果 要 访问 的 Web 服务 天 就 在 那个 运 袁 商 网 络 中 ， 我 们 不 就 访问 不 了 了 
吗 ? 其 实 不 用 担心 ,运营 商 在 进行 路 由 交换 时 会 避免 出 现 这 样 的 情况 。 互 
联网 中 有 很 多 运营 商 ， 每 个 运 宫 商 郡 和 其 他 多 个 运营 商 相 互 连 接 。 因 此 ， 
如 果 一 个 运营 商 走 不 过 去 ， 可 以 走 为 一 个 运营 商 ， 无 论 网 络 包 要 发 送 到 什 
么 地 方 ， 都 会 确保 能 够 获取 相应 的 路 由 信息 。 如 有 打 东 个 运营 商 做 不 到 这 一 
扩 ， 堵 它 也 束 该 倒闭 了 。 














IX 的 必要 性 


图 4.26 中 有 一 个 叫 作 IX” 的 东西 ， 我 们 来 说 说 它 是 干什么 用 的 。 对 于 
两 个 运营 商 来 说 ， 像 图 4.26 中 运营 商 D 和 运营 商 C 这 样 一 对 一 的 连接 是 
最 基本 的 一 种 连接 方式 ， 现 在 也 会 使 用 这 种 方式 。 但 这 种 方式 有 个 不 方便 
的 地 方 ， 如 果 运 党 商 之 间 只 能 一 对 一 连接 ， 那 么 就 需要 像 图 4.27 (a) 这 样 
将 所 有 的 运营 商都 用 通信 线路 连接 起 来 。 现 在 光 日 本 国内 就 有 数 千家 运营 
商 ， 这 样 连接 非 第 困难 。 对 于 这 种 和 情况， 我 们 可 以 采用 图 4.27 (b ) 的 方式 ， 
设置 一 个 中 心 设备 ， 通 过 连接 到 中 心 设备 的 方式 来 减少 线路 数量 ， 这 个 中 
心 设 备 就 称 为 IX。 

现在 日 本 国内 有 几 个 这 样 的 设备 ， 其 中 具有 代表 性 的 包括 JPIX”、 
NSPIXP-2”、JPNAP"。 经 过 这 3 个 区 的 数据 总 量 约 为 200 Gbits”， 而 且 还 








(DD IX: Internet eXchange， 中 文 一 般 叫 作 “ 互 联网 交换 中 心 ”。 

@ JPIX: JaPan Internet eXchange， 日 本 Internet Exchange 公司 运营 的 IX。 

(3) NSPIXP-2: Network Service Provider Internet eXchange Point-2， 是 由 政府 、 
学 校 、 民 间 三 方 共同 运营 的 WIDE 项 目的 JIX。 

JPNAP: Japan Network Access Point， 日 本 Internet Multifeed 公司 运营 的 I[X。 
2007 年 2 月 时 的 估算 值 。 


Q © 








在 持续 增加 。 


(a) 没有 IX 的 情况 
网 络 运营 商 必须 单独 相互 连接 


( b ) 有 IX 的 情况 
只 要 连接 到 |X， 就 可 以 和 整个 互联 网 中 的 所 有 运营 商 交 换 数 据 了 





运营 商 如 何 通 过 IX 互相 连接 


下 面 我 们 来 探索 一 下 芭 。 首 先是 IX 的 部 署 场所 。 为 了 保证 在 遇 到 停 
电 、 火 灾 等 事故 ， 以 及 地 震 等 卓然 灾害 时 ， 路 由 需 等 网 络 设 备 还 能 继续 工 
作 ，IX 所 在 的 大 楼 都 疲 有 上 自主 发 电 设备 ， 并 具有 一 定 的 抗震 能 力 。 其 实 这 
样 的 要 求 也 不 仅 限 于 区 ， 运 营 商 的 NOC 也 是 一 样 。 现 在 在 日 本 ,拥有 如 
此 高 安全 性 的 大 楼 其 实 并 不 多 ， 因 此 人 符合 这 样 要 求 的 大 楼 里 面 都 可 能 会 有 
NOC 和 I 区 。 运 宫 商 和 I 区 运 峭 机 构 会 租 下 大 楼 中 的 一 块 地 方 用 于 放置 
NOC 和 IX 的 设备 ， 换 句 话 说 ，IX 就 在 这 些 大 楼 中 某 一 层 的 某 个 角落 中 。 




















IX 的 核心 是 具有 大 量 高 速 以 太 网 ”端口 的 二 层 交 换 机 (图 4.28) ,二 层 
交换 机 的 基本 原理 和 一 般 交 换 机 相同 ， 大 家 可 以 认为 IX 的 核心 就 是 大 型 
的 、 高 速 的 交换 机 。 

接 下 来 就 是 将 各 个 运营 商 的 路 由 絮 连 接 到 IX 核心 交换 机 上 ， 连 接 方 法 有 
几 种 。 首 先 ， 当 运营 商 NOC 和 IX 位 于 同一 幢 大 楼 里 时 ， 只 要 从 NOC 中 将 光 
纤 延 长 出 来 接 到 IX 交换 机 就 可 以 了 (图 4.28 四)。 这 种 情况 和 公司 、 家 庭 网 络 
中 的 路 由 器 与 交换 机 的 连接 方法 是 相同 的 。 这 种 方法 很 简单 ， 但 如 果 NOC 和 
IX 不 在 同一 贱 大 楼 里 又 该 怎么 办 呢 ? 我 们 可 以 用 通信 线路 将 路 由 器 和 交换 机 
连 起 来 。 这 种 情况 下 有 两 种 连 法 ， 一 种 是 从 路 由 器 延伸 出 一 根 通 信 线 路 并 连 
接 到 IX 交换 机 上 (图 4.28 @)， 另 一 种 是 将 路 由 顺 搬 到 区 机 房 里 ， 用 通信 
线路 将 路 由 器 和 NOC 连 起 来 ， 再 将 路 由 需 连 到 IX 交换 机 上 (图 4.28 (3))。 

以 前 区 交换 机 都 是 放 在 一 个 地 方 的 ， 也 就 是 呈 点 状 分 布 的 。 现 在 这 些 点 
状 设施 已 经 逐步 扩张 ， 在 数据 中 心 等 网 络 流量 集中 的 地 方 一 般 都 会 设置 IX 
终端 交换 机 ， 各 运营 商 的 路 由 器 在 这 里 连接 到 终端 交换 机 上 (网 4.28 由)。 
IX 已 经 从 点 扩张 到 线 ， 甚 至 到 面 了 。 

下 面 我 们 来 看 一 看 网 络 包 具体 是 如 何 传输 的 。 其 实 这 里 并 没有 什么 特 
别 需要 解释 的 ， 因 为 IX 的 交换 机 和 一 般 的 交换 机 在 工作 方式 上 没有 区 别 ， 
路 由 需 发 送 网 络 包 时 ， 先 通过 ARP 查询 下 一 个 路 由 需 的 MAC 地 址 ， 然 后 
将 其 写 人 MAC 头 部 发 送出 去 即 可 。 只 要 填写 了 正确 的 MAC 地 址 ， 就 可 
以 向 任何 运营 商 的 路 由 器 发 送 包 。 不 过 实际 上 ， 要 成 功 发 送 包 还 需要 正确 
的 路 由 信息 ， 对 于 没有 进行 路 由 交换 的 运营 商 ， 我 们 是 无 法 向 其 发 送 包 的 。 
这 需要 运营 商 之 间 通 过 谈判 签订 合约 ， 然 后 按照 合约 来 交换 路 由 信息 ， 实 
现 网 络 包 的 收发 。 

运营 商 之 间 可 以 直接 连接 ， 也 可 以 通过 区 连接， 无 论 是 哪 种 方式 ， 








QD 现在 使 用 的 是 10 Gbit/s 端口 ， 如 果 将 来 出 现 更 高 速 的 以 太 网 标准 ， 在 数据 
量 大 的 地 方 应 该 就 会 升级 到 更 高 速 的 设备 。 

@ 这 种 方式 称 为 “二 层 方 式 ”， 在 日 本 是 主流 方式 ， 当 然 ， 也 有 采用 其 他 方 
式 的 I[X。 





最 终 网 络 包 都 会 到 达 服 务 右 所 在 的 运 膏 商 ， 然 后 通过 POP 进入 服务 角 病 的 
网 络 。 后 面 的 内 容 我 们 下 一 章 继续 讲 。 


和 IX 位 于 同一 幢 大 楼 中 的 运营 运营 商 将 路 由 器 安装 到 |X 机 房 里 并 连接 到 交换 
商 可 以 直接 用 光纤 将 路 由 器 连 机 ， 安 装 到 |X 机 房 里 的 路 由 器 会 通过 通信 线路 
接 到 交换 机 或 直 驶 光纤 等 方式 与 运营 商 的 NOC 和 连接 


二 层 交 换 机 


- IX 大 楼 / 设施 
运营 商 的 路 由 器 直接 通过 数据 中 心 等 网 络 流量 集中 的 地 方 设 有 |X 终 端 交换 机 ， 终 端 交换 机 与 
通信 线路 或 直 驳 光纤 与 交 Ix 核心 交换 机 通过 通信 线路 连接 ， 因 此 只 要 各 个 运营 商 连 接 到 终端 
换 机 连接 交换 机 ， 就 和 连接 到 |X 核 心 交换 机 一 样 ， 可 以 相互 交换 网 络 包 了 





4.28 ” |X 的 实体 是 高 性 能 交换 机 


本 章 的 旅程 告 一 段落 ， 我 们 为 大 家 准备 了 一 些小 测验 题目 ， 确 认 一 下 
自己 的 成 果 吧 。 


中 问题 
1. 什么 是 接 入 网 ? 
2.” 要 使 用 ADSL 服务 ， 需 要 安装 一 个 将 电话 信号 和 ADSL 信号 分 开 
的 设备 ， 这 个 设备 叫 什么 名 字 ? 
和 电话 局 距离 越 远 ，ADSL 的 通信 速率 越 低 ， 为 什么 ? 
BAS ( 宽 市 接 入 服务 器 ) 与 一 般 的 路 由 器 有 什么 不 同 ? 
将 多 个 运营 商 汇聚 在 一 起 相互 连接 的 设备 叫 什 么 ? 
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Column 


网 络 术 语 其 实 很 简单 


名 字 叫 服务 怖 ， 
其 实 是 路 由 瑚 


探索 队员 : BAS 其 实 是 路 由 器 对 吧 ? 
探索 队长 : 是 呢 ， 它 也 是 路 由 器 的 一 
种 。 不 过 它 有 一 些 一 般 路 由 器 没有 的 
功能 ， 算 是 加 强 版 的 路 由 器 吧 。 

队员 : 可 是 ， 为 什么 它 要 叫 服务 器 呢 ? 
队长 : 你 的 关注 点 怎么 总 是 这 么 奇怪 ? 


队员 : 是 吗 ? 难道 只 有 我 觉得 这 个 名 
字 很 怪 吗 ? 


队长 : 好 吧 好 吧 ， 其 实 BAS 是 从 RAS 
发 展 而 来 的 ， 一 开始 叫 B-RAS， 意 思 
是 用 于 宽带 网 络 的 RAS， 后 来 缩 略 成 
J BAN: 

队员 : RAS 也 是 路 由 硕 的 一 种 吗 ? 
队长 : 是 啊 。 

队员 : 那 RAS 又 为 什么 叫 服务 此 呢 ? 
太 奇 怪 了 吧 ? 

队长 : 其 实 也 没什么 可 奇怪 的 。 

: 这 话 怎么 说 ? 

: 以 前 和 现在 不 一 样 ， 大 部 分 情 
况 下 ，RAS 是 用 一 台 服 务 器 里 面 装 上 








RAS 软件 来 实现 的 ， 所 以 叫 服务 此 是 
很 正常 的 。 


队员 : 距 ? 服务 融 也 可 以 当 路 由 带 来 
用 吗 ? 


队长 : 这 有 什么 大 惊 小 怪 的 ， 只 要 有 
相应 的 软件 ， 计 算 机 什么 都 能 干 。 
队员 : 这 么 说 好 像 插 有 道理 的 。 

队长 : 所 以 说 ， 只 要 安 闻 了 路 由 需 软 
件 ， 计 算 机 也 可 以 当 路 由 融 来 用 。 
队员 : 原来 是 这 样 啊 。 

队长 : 其 实 以 前 的 路 由 融 也 不 是 专门 
的 设备 ， 都 是 在 计算 机 上 安装 相应 的 
软件 当成 路 由 融 来 用 的 。 

队员 : 真 的 吗 ? 

队长 : 当然。 现在 的 计算 机 也 可 以 当 
路 由 融 用 哦 。Linux 等 UNIX 系 操作 
系统 都 内 置 了 路 由 功能 ， 
Server 版 本 也 具有 路 由 功能 。 
队员 : 这 样 啊 ， 学 到 了 。 
队长 : 不 过 ， 以 前 和 现在 不 一 样 ， 以 
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百 万 日 元 ， es， Server? 

元 呢 。 Router? 
队员 : 好 像 听 说 过 这 事 。 

队长 : 这 么 贵 的 东西 ， 只 是 拿 来 转发 
网 络 包 ， 未 免 太 浪费 了 对 吧 。 

队员 : 我 还 以 为 转发 网 络 包 是 个 很 复 
森 的 工作 呢 。 

队长 : 不 不 ， 跟 数据 库 、 业 务 系统 相 
比 ， 转 发 包 算是 简单 的 工作 了 。 

队员 : 这 样 啊 。 

队长 : 是 啊 ， 让 昂贵 的 计算 机 做 这 人 么 
简单 的 事 太 浪 费 了 ， 有 人 就 想 ， 如 果 
设计 一 种 专用 设备 ， 是 不 是 能 节省 成 
本 呢 ? 于 是 就 有 了 路 由 器 

队员 : 原来 是 这 样 啊 。 队员 : 是 啊 。 

队长 : 不 过 ， 这 是 以 前 的 事 了 ,， 现在。 队长 : 专用 硬件 可 以 通过 芯片 实现 非 
情况 又 不 一 样 了 。 现 在 dane 常 快速 的 处 理 ， 因 此 性 能 更 好 。 

是 为 了 降低 成 本 ， 而 是 为 了 提高 性 外 队员 : 原来 如 此 。 

队员 : 这 话 怎 么 说 ? 

队长 : 计算 机 需要 用 软件 来 处 理 网 络 

包 的 转发 对 吧 ? 

















‖ 小 测验 答案 

. 用 于 连接 网 络 运营 商 的 线路 ( 参见 【4.1.2 】) 

. 分 离 器 ( 参见 【4.2.4 】) 

. 因为 离 电话 局 越 远 ， 信 号 越 弱 ( 参见 【4.2.3 】) 

. BAS 具有 身份 认证 、 向 客户 端 下 发 IP 息 的 功能 ( 参见 【4.3.1 】) 
. |X (Internet eXchange， 互 联网 交换 中 心 ) ( 参见 【4.4.4 】) 
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热身 问答 FF 


在 开始 探索 之 旅 之 前 , 我 们 准备 了 一 些 和 本 章 内 容 有 关 的 小 题目 ， 
请 大 家 先 试 试看 。 

这 些 题目 是 人 否 答 得 出 来 并 不 影响 接 下 来 的 探索 之 旅 ， 因 此 请 大 家 
放 轻 松 。 





下 列 说 法 是 正确 的 (以 ) 还 是 错误 的 ( x )? 


1. 当 使 用 浏览 颖 访问 Web 服务 器 时 ， 浏 览 器 的 通信 对 和 象 不 仅 限 
于 Web 服务 器 。 

2. 没有 防火 墙 就 不 能 连接 到 互联 网 。 

3， 也 有 防火 墙 无 法 抵御 的 攻击 。 








1，V。 浏览 器 有 时 候 是 和 Web 服务 器 通信 ， 有 上 时候 是 和 缓存 服 
务 器 以 及 负载 均衡 器 等 进行 通信 。 

2. x。 防 火 墙 并 不 是 必需 的 ， 但 是 没有 防火 墙 会 增加 风险 。 

3. MV。 防火 墙 不 会 检查 通信 数据 的 具体 内 容 ， 因 此 无 法 抵御 隐藏 
在 通信 数据 内 容 中 的 攻击 。 








上 一 章 ， 我 们 探索 了 网 络 包 在 进入 互联 网 之 后 ， 通 过 
通信 线路 和 运营 商 网 络 到 达 服 务 器 POP 端的 过 程 。 接 下 
来 ， 网 络 包 将 继续 朝服 务 器 前 进 ， 并 通过 服务 器 前 面 的 防火 墙 、 绥 存 服务 
器 、 负 和 载 均衡 器 等 。 本 章 我 们 将 对 这 一 部 分 进行 探索 。 









































(1) Web 服务 器 的 部 署 地 点 

客户 喘 计 算 机 一 般 虱 放 在 家 庭 、 公 司 网 络 上 ,但 服务 侣 的 部 著 不 仅 限 
于 家 奔 和 公司 中 。 那 么 服务 天 到 撒 放 在 哪里 呢 ? 这 是 我 们 的 第 一 个 看 点 。 
(2) 防火 墙 的 结构 和 原理 

一 般 在 Web 服务 胡 前 面 都 会 部 闭 防 火 寺 ,那么 防火 载 是 通过 怎样 的 机 
制 保护 服务 人 各 的 呢 ?” 这 是 我 们 的 第 二 个 看 点 。 











(3) 通 过 将 请 求 平均 分 配给 多 台 服 务 器 来 平衡 负载 

随 春 访问 量 的 增加 ，Web 服务 融 的 处 理 能 力 会 不 够 用 ， 对 于 访问 量 很 
大 的 大 型 网 站 来 说 ， 必 须要 考虑 到 这 一 点 。 如 何 应 对 这 个 问题 ， 也 是 我 们 
的 看 点 之 一 。 有 很 多 方案 可 以 应 对 这 个 问题 ， 我 们 先 介 绍 其 中 一 种 方法 ， 
即 通过 多 合 Web 服务 从 来 分 担负 载 。 


(4 ) 利用 缓存 服务 器 分 担负 载 

为 一 种 减轻 Web 服务 华 负 担 的 方法 是 将 访问 过 的 数据 保存 在 缓存 服务 
天 中 ， 当 再 次 访问 时 直接 使 用 缓存 的 数据 。 除 了 在 服务 天 端 部 署 缓 存 服务 
俘 之 外 ,在 客户 端 也 可 以 部 署 缓 存 服务 人 项， 缓存 服务 骨 有 各 种 用 法 ， 这 也 
是 我 们 的 看 点 之 一 。 
(5 ) 内 容 分 发 服务 

内 容 分 发 服务 是 从 缓存 服务 华发 展 而 来 的 ， 它 在 互联 网 中 部 署 很 多 组 
存 服务 从， 并 将 用 尸 的 访问 引导 到 最 近 的 缓存 服务 山上 。 那 么 如 何 才能 找 
到 离 用 己 最 近 的 缓存 服务 禹 呢 ? 如 何 将 用 户 的 访问 引导 到 这 全 服务 右上 
呢 ? 内 容 分 发 服务 的 结构 还 是 非常 耐人寻味 的 。 
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51.1 在 公司 里 部 署 Web 服务 器 


网 络 包 从 互联 网 到 达 服 务 器 的 过 程 ， 根 据 服务 器 部 署 地 点 的 不 同 而 不 
同 。 最 简单 的 是 图 5.1 (a) 中 的 这 种 情况 ， 服 务 器 直接 部 署 在 公司 网 络 上 ， 
并 且 可 以 从 互联 网 直接 访问 。 这 种 情况 下 ， 网 络 包 通 过 最 近 的 POP 中 的 路 
由 器 、 接 入 网 以 及 服务 器 端 路 由 器 之 后 ， 就 直接 到 达 了 服务 器 。 其 中 ， 路 
由 器 的 包 转 发 操作 ， 以 及 接 人 网 和 局 域 网 中 包 的 传输 过 程 都 和 我 们 之 前 讲 
过 的 内 容 没有 区 别 “。 

以 前 这 样 的 服务 器 部 署 方式 很 常见 ， 但 现在 已 经 不 是 主流 方式 了 。 这 
里 有 几 个 原因 。 第 一 个 原因 是 IP 地 址 不 足 。 这 样 的 方式 需要 为 公司 网 络 中 
的 所 有 设备 ， 包 括 服 务 器 和 客户 端 计算 机 ， 都 分 配 各 自 的 公有 地 址 。 然 而 
现在 公有 地 址 已 经 不 够 用 了 ， 因 此 采用 这 种 方式 已 经 不 现实 了 。 

另 一 个 原因 是 安全 问题 这 种 方式 中 ， 从 互联 网 传 来 的 网 络 包 会 无 节 
制 地 进入 服务 器 ， 这 意味 着 服务 器 在 攻击 者 看 来 处 于 “裸奔 ”状态 。 当 然 ， 
我 们 可 以 强化 服务 器 本 身 的 防御 来 抵挡 攻击 ， 这 样 可 以 一 定 程度 上 降低 风 
险 。 但 是 ， 任 何 设置 失误 都 会 产生 安全 漏洞 ， 而 裸奔 状态 的 服务 器 ， 其 安 
全 漏洞 也 都 会 暴露 出 来 。 人 工 方式 总 会 出 错 ， 安 全 漏洞 很 难 完全 消除 ， 因 
此 让 服务 器 裸奔 并 不 是 一 个 稳妥 的 办 法 。 

因此 , 现在 我 们 一 般 采 用 图 5.1 (b ) 中 的 方式 , 即 部 署 防火 墙 ”。 防 火 墙 
的 作用 类 似 于 海关 ， 它 只 允许 发 往 指定 服务 器 的 指定 应 用 程序 的 网 络 包 通 
过 ， 从 而 屏蔽 其 他 不 允许 通过 的 包 。 这 样 一 来 ， 即 便 应 用 程序 存在 安全 漏 




















(DD 路 由 器 的 包 转 发 参见 第 3 章 ， 接 入 网 参见 第 4 章 ， 局 域 网 参见 第 3 章 。 

@) 防火 墙 : 一 种 抵御 外 部 网 络 攻击 的 机 制 ， 也 是 最 早出 现 的 一 种 防御 机 制 。 
现在 已 经 出 现 了 很 多 可 以 绕 过 防火 墙 的 攻击 方法 ， 因 此 防火 墙 一 般 需 
和 反 病 毒 、 非 法 入 侵 检 测 、 访 问 隔 离 等 机 制 并 用 。 我 们 将 在 5.2 节 详 细 
介 弓 
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(a ) 和 路 由 器 直接 连接 的 情况 
Web 服 务 器 


2 > 
' 接 入 网 


用 


直接 转发 包 


( b ) 通过 防火 墙 隔离 的 情况 


Web 服 务 器 


公开 区 域 


-_ 


先 对 包 进 行 检查 ， 只 
转发 允许 通过 的 包 


( c ) 部 署 在 接 入 服务 商 数据 中 心 的 情况 





5.1 服务 器 的 所 在 地 





洞 ， 也 可 以 降低 相应 的 风险 。 因 为 防火 墙 屏蔽 了 不 允许 从 外 部 访问 的 应 用 
程序 ， 所 以 即便 这 些 程序 存在 安全 漏洞 ， 用 于 攻击 的 网 络 包 也 进 不 来 ”。 当 
然 ， 即 便 如 此 风险 也 不 会 降 到 零 ， 因 为 如 果 人 允许 外 部 访问 的 应 用 程序 中 有 





安全 漏洞 ,还 是 有 可 能 遭 到 攻击 的 ,但 怎么 说 也 远 比 完全 暴露 安全 漏洞 的 
风险 要 低 得 多 。 这 就 是 防火 墙 的 作用 。 


512 将 Web 服务 器 部 署 在 数据 中 心 


图 5.1 (a) 和 图 $.1 (b) 都 是 将 Web 服务 器 部 署 在 公司 里 ， 但 Web 服 
务 需 不 仅 可 以 部 车 在 公司 里 ， 也 可 以 像 图 5.1(¢c) 这 样 把 服务 天 放 在 网 络 运 
党 商 等 管理 的 数据 中 心里 ， 或 者 二 接 租 用 运营 商 提供 的 服务 融 。 

数据 中 心 是 与 运营 两 核心 部 分 NOC 直接 连接 的 ， 或 者 是 与 运营 商 之 
间 的 枢纽 IX 直接 连接 的 。 换 句 话 说， 数据 中 心 通过 高 速 线路 直接 连接 到 
互联 网 的 核心 部 分 ， 因 此 将 服务 器 部 署 在 这 里 可 以 获得 很 高 的 访问 速度 “， 
当 服 务 希 访问 量 很 大 时 这 是 非常 有 效 的 。 些 外， 数据 中 心 一 般 位 于 具有 抗 
震 绪 构 的 大 楼 内 ， 还 具有 目 主 发 电 设备 ， 并 实行 24 小 时 门禁 管理 ， 可 以 说 
比 放 在 公司 里 具有 更 高 的 安全 性 。 此 外 ， 数 据 中 心 不 但 提供 安放 服务 器 的 
场地 ， 还 提供 各 种 附加 服务 ， 如 服务 如 工 作 状 态 监 控 、 防 火 墙 的 配置 和 运 
营 、 非 法 和 人 侵 监控 等 ， 从 这 一 点 来 看 ， 其 安全 性 也 更 高 。 

如 果 Web 服务 需 部 署 在 数据 中 心里 ， 那 么 网 络 包 会 从 互联 网 核心 部 分 
直接 进入 数据 中 心 ， 然 后 到 达 服 务 右 。 如 果 数 据 中 心 有 防 火场 ， 则 网 络 包 
会 完 接 受 防火 墙 的 检查 ， 放 行 之 后 再 到 达 服 务 带 。 无 论 如 何 ， 网 络 包 通过 
山 在 设计 防火 墙 机 制 的 那个 年 代 ， 还 没有 特别 恶劣 的 攻击 方式 ， 因 此 只 要 服 

务 器 管理 员 正 确 配置 应 用 程序 ， 就 可 以 防止 出 现 漏 洞 。 当 时 的 设计 思路 就 

是 对 于 允许 外 部 访问 的 应 用 程序 进行 正确 配置 ， 防止 出 现 漏洞 ， 而 对 于 其 

他 应 用 程序 则 用 防火 墙 来 进行 屏蔽 保护 。 

@ 因此 管理 员 必 须 注 意 两 点 : 1. 更 新 应 用 程序 修补 安全 漏洞 ; 2. 正确 配置 应 

用 程序 避免 出 现 漏洞 。 

(3) 将 服务 器 部 署 在 公司 里 时 ， 只 要 提高 接 入 网 的 带宽 ， 就 可 以 让 访问 速度 变 

得 更 快 。 





























SS 


路 由 硕 的 层 层 转发 ， 最 终 到 达 服 务 肖 的 这 个 过 程 都 是 相同 的 。 
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主流 的 包 过 滤 方 式 


无 论 服 务 器 部 署 在 哪里 ， 现 在 一 般 都 会 在 前 面部 署 一 个 防火 墙 ， 如 果 
包 无 法 通过 防火 墙 ， 就 无 法 到 达 服 务 器 。 因 此 ， 让 我 们 先 来 探索 一 下 包 是 
如 何 通过 防火 墙 的 。 

防火 墙 的 基本 思路 刚才 已 经 介绍 过 了 ， 即 只 人 允许 发 往 特定 服务 器 中 的 
特定 应 用 程序 的 包 通 过 ， 然 后 屏蔽 其 他 的 包 。 不 过 ， 特 定 服务 器 上 的 特定 
应 用 程序 这 个 规则 看 起 来 不 复杂 ， 但 网 络 中 流动 着 很 多 各 种 各 样 的 包 ， 如 
何 才 能 从 这 些 包 中 分 辨 出 哪些 可 以 通过 ， 哪 些 不 能 通过 呢 ? 为 此 ， 人 们 设 
计 了 多 种 方式 “, 其 中 任何 一 种 方式 都 可 以 实现 防火 墙 的 目的 , 但 出 于 性 能 
价格 、 易 用 性 等 因素 ， 现 在 最 为 普及 的 是 包 过 滤 方 式 。 因 此 ， 我 们 的 探险 
之 旅 就 集中 介绍 一 下 包 过 滤 方 式 的 防火 墙 是 怎样 工作 的 。 





< 





如 何 设置 包 过 滤 的 规则 


网 络 包 的 头 部 包含 了 用 于 控制 通信 操作 的 控制 信息 ， 只 要 检查 这 些 信 
奶 ， 就 可 以 获得 很 多 有 用 的 内 容 。 这 些 头 部 信息 中 ， 经 常用 于 设置 包 过 滤 
规则 的 字段 如 表 5.1 所 示 。 不 过 ， 光 看 这 张 表 还 是 难以 理解 过 小 规则 是 如 
何 设置 的 ， 所 以 我 们 来 看 一 个 具体 的 例子 “。 


@ 防火墙 可 分 为 包 过 滤 、 应 用 层 网 关 、 电 路 层 网 关 等 几 种 方式 。 
@) 要 理解 包 过 滤 的 设置 需要 深入 理解 色 是 如 何在 网 络 中 传输 的 ， 这 些 内 容 在 
第 2 章 有 详细 的 讲解 ， 请 大 家 复习 一 下 。 





表 5.1 ”地址 转换 和 包 过 滤 中 用 于 设置 规则 的 字段 


头 部 类 型 
MAC 头 部 


IP 头 阁 


TCP 头 部 或 
UDP 头 过 


规则 判断 条 件 
发 送 方 MAC 
地 址 


发 送 方 PP 地址 


接收 方 IP 地 址 


协议 号 


接收 方 端口 号 


TCP 控制 位 
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含义 
路 由 器 在 对 包 进 行 转发 时 会 改写 MAC 地 址 ， 将 转发 目 
标 路 由 器 的 MAC 地 址 设 为 接收 方 MAC 地 址 ， 将 自己 
的 MAC 地 址 设 为 发 送 方 MAC 地 址 。 通 过 发 送 方 MAC 
地 址 ， 可 以 知道 上 一 个 转发 路 由 器 的 MAC 地 址 
发 送 该 包 的 原始 设备 的 IP 地 址 。 如 果 要 以 发 送 设备 来 
设置 规则 ， 需 要 使 用 这 个 字段 


包 的 目的 地 1IP 地 址 ， 如 果 要 以 包 的 目的 地 来 设置 规则 ， 
需要 使 用 这 个 字段 

TCP/IP 协议 为 每 个 协议 分 配 了 一 个 编号 ， 如 果 要 以 协 
议 类 型 来 设置 规则 ， 需 要 使 用 这 个 编号 。 主 要 的 协议 号 
包 后 PQ CMP 1 TCP GO UDP 17 OSPE SS 
发 送 该 包 的 程序 对 应 的 端口 号 。 服 务 器 程序 对 应 的 端口 
号 是 固定 的 ， 因 此 根据 服务 器 返回 的 包 的 端口 号 可 以 分 
辩 是 哪个 程序 发 送 的 。 不 过 ， 客 户 端 程序 的 端口 号 大 多 
是 随机 分 配 的 ， 难 以 判断 其 来 源 ， 因 此 很 少 使 用 客户 端 
发 送 的 包 的 端口 号 来 设置 过 滤 规 则 

包 的 目的 地 程序 对 应 的 端口 号 。 和 发 送 方 端口 号 一 样 ， 
一 般 使 用 服务 器 的 端口 号 来 设置 规则 ， 很 少 使 用 客户 端 
的 加 和 富 

TCP 协议 的 控制 信息 ， 主 要 用 来 控制 连接 操作 


ACK 0 
送 方 数据 已 经 正确 接收 


PSH 表示 发 送 方 应 用 程序 希望 不 等 待 发 送 缓冲 区 填 
充 完毕 ， 立 即 发 送 这 个 包 

RST ， 强制 断 开 连接 ， 用 于 异常 中 断 

SN 时 通 信 枯 于 人 蓉 操 作 芝 遂 的 荣 全 仆 包 吕 5 
SYN 为 1，ACK 为 0。 如果 能 够 过 滤 这 样 的 包 ， 
则 后 面 的 操作 都 无 法 继续 ， 可 以 屏 菩 整个 访问 

EIN 到 计 壬 接 

通过 IP 协议 的 分 片 功 能 拆 分 后 的 包 ， 从 第 二 个 分 片 开 


始 会 PE 该 字段 











头 部 类 型 ”规则 判断 条 件 售 义 
[国明 ICMP 消息 类 型 ICMP 消息 用 于 通知 包 传 输 过 程 中 产生 的 错误 ， 或 者 用 
( 非 头 部 ) 的 来 确认 通信 对 象 的 工作 状态 。ICMP 消息 主要 包括 以 下 
内 容 类 型 ， 这 些 类 型 可 以 用 来 设置 过 滤 规 则 


0 针对 ping 命令 发 送 的 ICMP echo 消息 的 响 
应 。 将 这 种 类 型 的 消息 和 下 面 的 类 型 8 消息 屏 
蔽 后 ，ping 命令 就 没有 响应 了 。 一 般 在 发 动 攻 
击 之 前 会 通过 ping 命令 查询 网 络 中 有 哪些 设 
备 ， 如 果 屏 蔽 0 和 8， 就 不 会 响应 ping 命令 ， 
攻击 者 也 就 无 法 获取 网 络 中 的 信息 了 。 不 过 ， 
ping 命令 也 可 以 用 来 查询 设备 是 否 在 正常 工 
作 ， 如 果 屏 蔽 了 0 和 8 的 消息 ， 可 能 别人 会 误 


Di 
8 这 个 类 型 的 消息 叫 作 ICMP echo， 当 执行 ping 


命令 时 ， 就 会 发 送 ICMP echo 消息 

其 他 ”ICMP 消息 除了 0 和 8 以 外 还 有 其 他 一 些 类 型 ， 
但 其 中 有 些 消息 被 屏蔽 后 会 导致 网 络 故障 ， 因 
此 如 果 要 屏蔽 0 和 8 以 外 的 消息 必须 十 分 谨慎 


假设 我 们 的 网 络 如 图 $.2 所 示 ， 将 开放 给 外 网 的 服务 器 和 公司 内 网 分 开 
部 署 ，Web 服务 器 所 在 的 网 络 可 以 从 外 网 直接 访问 。 现 在 我 们 希望 允许 从 互 
联网 访问 Web 服务 硕 ( 图 5.2 山 )， 但 禁止 Web 服务 器 访问 互联 网 (图 5.2 2)。 
以 前 很 少 禁止 Web 服务 器 访问 互联 网 ， 但 现在 出 现 了 一 些 寄生 在 服务 器 中 
感染 其 他 服务 器 的 恶意 软件 ， 如 果 阻 止 Web 服务 器 访问 互联 网 ， 就 可 以 防 
止 其 他 服务 需 被 感染 。 要 实现 这 样 的 要 求 ， 应 该 如 何 设置 包 过 滤 的 规则 
呢 ? 我 们 就 用 这 个 例子 来 看 一 看 包 过 滤 的 具体 思路 。 

在 设置 包 过 滤 规 则 时 ， 首 先 要 观察 包 是 如 何 流动 的 。 通 过 接收 方 人 地 
址 和 发 送 方 JP 地址， 我 们 可 以 判断 出 包 的 起 点 和 终点 。 在 图 5.2 中 的 例子 
中 ， 包 从 互联 网 流向 Web 服务 器 ， 从 互联 网 发 送 过 来 的 包 其 起 点 是 不 确定 
的 ， 但 终点 是 确定 的 ， 即 Web 服务 器 。 因 此 ， 我 们 可 以 按 此 来 设 定 规则 ， 
允许 符合 规则 的 包 通 过 。 也 就 是 说 ， 人 允许 起 点 (发 送 方 人 PP 地 址 ) 为 任意 ， 




















终点 (接收 方正 地址 ) 为 Web 服务 需 卫 地 址 的 包 通 过 (图 5.2 中 表 的 第 
行 )。 如 果 可 以 确定 发 送 方 下 地 址 ， 也 可 以 将 其 加 入 规则 ， 但 记 ee 
起 点 是 不 确定 的 ， 因 此 可 以 不 将 发 送 方 IP 地 址 设 为 判断 条 件 。 


Web 服 务 器 


公开 区 域 
( 192.0.2.0/24 ) 


公司 内 网 


nn 
接收 方 接收 方 攻关 二 TCP 允许 /阻止 
IP 地 址 端口 号 IP 地 址 端口 号 控制 位 
SYN=1 
| 


5.2” 包 过 滤 的 典型 示例 





这 样 一 来 ， 从 互联 网 发 往 Web 服务 器 的 包 就 可 以 通过 防火 墙 了 ,但 光 
这 样 还 无 法 完成 访问 。 因 为 收 到 包 之 后 ，Web 服务 器 需要 通过 确认 应 答 机 
制 ” 通 知 发 送 方 数据 已 经 正常 收 到 ， 这 和 需要 Web 服务 器 向 互联 网 发 送 包 。 
在 Web 服务 器 发 往 互联 网 的 包 中 ， 我 们 可 以 将 起 点 (发 送 方 全 地 址 ) 为 
Web 服务 器 地 址 的 包 设 置 为 允许 通过 (图 5.2 中 表 的 第 3 行 )。 像 这 样 ， 我 
们 可 以 先 根据 接收 方 和 发 送 方 地 址 判断 包 的 流向 ， 并 设置 是 允许 还 是 阻止 。 








( 详 见 第 2 章 的 内 容 。 
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通过 端口 号 限定 应 用 程序 

不 过 ， 按 照 前 面 的 设置 ， 相 当 于 允许 了 互联 网 和 Web 服务 需 之 间 所 有 
的 包 通 过 ， 这 个 状态 很 危险 。 假 如 服务 器 上 还 有 一 个 文件 服务 器 程序 在 工 
作 ， 那 么 这 些 文件 就 可 能 会 被 非法 访问 从 而 造成 信息 泄露 。 有 风险 的 还 不 
仅 是 文件 服务 硕 ， 现 在 每 天 都 会 发 布 耕 干 安全 漏洞 ， 可 以 说 随处 都 隐藏 着 
风险 。 因 此 ， 我 们 最 好 是 阻止 除了 必需 服务 (也 就 是 本 例 中 的 Web 服务 ) 
以 外 的 所 有 应 用 程序 的 包 。 

当 我 们 要 限定 某 个 应 用 程序 时 ， 可 以 在 判断 条 件 中 加 上 TCP 头 部 或 者 
UDP 头 部 中 的 端口 号 。Web 服务 器 的 端口 号 为 80"， 因 此 我 们 在 刚才 的 接 
收 方 IP 地 址 和 发 送 方 人 PP 地址 的 基础 上 再 加 上 80 端口 作为 条 件 就 可 以 了 。 
也 就 是 说 ， 当 包 的 接收 方 IP 地 址 为 Web 服务 器 地 址 ， 且 接收 方 端口 号 为 
80 时 ， 人 允许 这 些 包 通 过 (图 5.2 中 表 的 第 1 行 ); 或 者 当 包 的 发 送 方 IP 地 址 
为 Web 服务 器 地 址 ， 且 发 送 方 端口 号 为 80 时 ， 人 允许 这 些 包 通 过 (图 5.2 中 
的 表 的 第 3 行 )。 如 果 要 人 允许 访问 除 Web 之 外 的 其 他 应 用 程序 ， 则 只 要 将 
该 应 用 程序 的 端口 号 设置 到 防火 墙 中 并 允许 通过 就 可 以 了 。 


52 通过 控制 位 判断 连接 方向 


现在 我 们 已 经 可 以 指定 某 个 具体 的 应 用 程序 了 ,但 是 条 件 还 没 达到 ， 
因为 还 没有 办 法 阻止 Web 服务 带 访问 互联 网 。Web 使 用 的 TCP 协议 是 双 
回收 发 网 络 包 的 ， 因 此 如 来 单纯 地 阻止 从 Web 服务 带 发 往 互 联网 的 包 ， 则 
从 互联 网 访问 Web 服务 帮 的 操作 也 会 受到 影响 而 无 法 进行 。 光 判断 包 的 流 
问 还 不 够 ， 我 们 必须 要 根据 访问 的 方 癌 来 进行 判断 。 这 里 就 需要 用 到 TCP 
头 部 中 的 控制 位 。TCP 在 执行 连接 操作 时 需要 收发 3 个 包 “, 其 中 第 一 个 包 








(DD 也 可 以 不 使 用 80 端口 而 使 用 其 他 端口 ， 但 这 种 情况 一 定 是 在 Web 服务 器 
程序 中 特别 设置 过 的 ， 因 此 只 要 按照 服务 器 的 设置 来 调整 防火 墙 设置 就 可 
2 

第 2 章 有 上 有 具体 介绍 。 





的 TCP 控制 位 中 SYN 为 1， 而 ACK 为 0。 其 他 的 包 中 这 些 值 都 不 同 ， 因 
此 只 要 按照 这 个 规则 就 能 够 过 滤 到 TCP 连接 的 第 一 个 包 。 

如 果 这 第 一 个 包 是 从 Web 服务 需 发 往 互 联网 的 ， 那 么 我 们 就 阻止 它 
(图 5.2 表 中 的 第 2 行 )。 这 样 设置 之 后 ， 当 然 也 不 会 收 到 对 方 返回 的 第 二 
个 啊 应 包 ，TCP 连接 操作 就 失败 了 。 也 就 是 说 ， 只 要 以 Web 服务 顺 为 起 点 
访问 互联 网 ， 其 连接 操作 必然 会 失败 ， 这 样 一 来 ， 我 们 就 阻止 了 Web 服务 
侣 对 互联 网 的 访问 。 

那么 ， 从 互联 网 访问 Web 服务 右 会 不 会 受 影响 呢 ?” 从 互联 网 访问 Web 
服务 器 时 ， 第 一 个 包 是 接收 方 为 Web 服务 器 ， 符 合 图 5.2 表 中 的 第 1 行 ， 
因此 允许 通过 。 第 二 个 包 的 发 送 方 是 Web 服务 器 ， 但 TCP 控制 位 的 规则 
与 第 二 行 不 匹配 “,， 因此 符合 第 三 行 的 规则 ,允许 通过 。 随 后 的 所 有 包 要 么 
符合 第 一 行 ， 要么 符合 第 三 行 ， 因 此 从 互联 网 访问 Web 服务 硕 的 所 有 包 都 
会 被 允许 通过 。 

通过 接收 方 IPP 地 址 、 发 送 方 IP 地址 、 接 收 方 端口 号 、 发 送 方 端口 号 、 
TCP 控制 位 这 些 条 件 ， 我 们 可 以 判断 出 通信 的 起 点 和 终点 、 应 用 程序 种 
类 ， 以 及 访问 的 方向 。 当 然 ， 如 表 5.1 列 出 的 那样 ， 还 有 很 多 其 他 的 字段 
可 以 用 作 判 断 条 件 。 通 过 对 这 些 条 件 进行 组 合 ， 我 们 就 可 以 对 包 进 行 筛选 。 
这 里 也 可 以 添加 多 个 规则 ， 下 到 能 够 将 允许 的 访问 和 不 允许 的 访问 完全 区 
分 开 为 止 。 这 样 ， 我 们 就 可 以 通过 设置 规划， 让 允许 访问 的 包 通 过 防火 墙 ， 
其 他 的 包 则 不 能 通过 防火 墙 “。 

不 过 ,实际 上 也 存在 无 法 将 希望 多 许 和 阻止 的 访问 完全 区 分 开 的 情况 ， 
其 中 一 个 代表 性 的 例子 就 是 对 DNS 服务 需 的 访问 。DNS 查询 使 用 的 是 
UDP 协议 ， 而 UDP 与 TCP 不 同 ， 它 没有 连接 操作 ， 因 此 无 法 像 TCP 一 样 
根据 控制 位 来 判断 访问 方向 。 所 以 ， 我 们 无 法 设置 一 个 规则 ， 只 允许 公司 





四 第 二 个 包 中 ，SYN 为 1，ACK 也 为 1， 因此 不 符合 刚刚 设 定 的 规则 。 

四 还 有 一 种 思路 是 只 阻止 有 风险 的 访问 ， 允 许 其 他 所 有 的 访问 ， 这 种 方法 有 
可 能 漏 掉 未 知 的 有 风险 的 网 络 包 。 因 此 ， 为 了 避免 未 知 的 风险 ， 一 般 来 说 
都 是 只 允许 必要 的 包 通 过 ， 其 他 的 包 全 部 阻止 。 











内 部 访问 互联 网 上 的 DNS 服务 需 ， 而 阻止 从 互联 网 访问 公司 内 部 的 DNS 
服务 器 。 这 一 性 质 不 仅 适 用 于 DNS， 对 于 所 有 使 用 UDP 协议 的 应 用 程序 
都 是 共通 的 。 在 这 种 情况 下 ， 只 能 二 者 择 其 一 一 一 要 么 冒 一 定 的 风险 介 许 
该 应 用 程序 的 所 有 包 通 过 ， 要 么 牺牲 一 定 的 便利 性 阻止 该 应 用 程序 的 所 有 





从 公司 内 网 访问 公开 区 域 的 规则 


图 5.2 这 样 的 网 络 结构 中 ， 我 们 不 仅 要 设置 互联 网 和 公开 区 域 之 间 的 
包 过 滤 规 则 ， 还 需要 设置 公司 内 网 和 互联 网 之 间 ， 或 者 公司 内 网 与 公开 区 
域 之 间 的 包 过 滤 规 则 。 这 时 ， 需 要 注意 的 是 不 要 让 这 些 规则 互相 干扰 。 例 
如 ， 为 了 证 公司 内 网 与 公开 区 域 之 间 的 网 络 包 目 由 流动 ， 我 们 可 以 将 接收 
方 卫 地 址 为 公开 区 域 的 包 设 置 成 全 部 允许 通过 。 但 是 ， 如 采 在 这 条 规则 里 
没有 限定 发 送 方 卫 地 址 ， 那 么 连 来 日 互联 网 的 包 也 都 会 被 无 条 件 允 许 进 入 
公开 区 域 『， 这 会 导致 公开 区 域 中 的 服务 占 全 部 暴露 在 危险 状态 中 。 因 此 ， 
我 们 必须 违 层 地 设置 规则 ， 防 止 出 现 这 样 的 情况 。 


Wd Na Na 





从 外 部 无 法 访问 公司 内 网 


包 过 滤 方 式 的 防火 墙 不 仅 可 以 允许 或 者 阻止 网 络 包 的 通过 ， 还 具备 地 
址 转换 功能 ”， 因 此 还 需要 进行 相关 的 设置 。 也 就 是 说 ,互联 网 和 公司 内 网 
之 间 的 包 和 需要 进行 地 址 转换 才能 传输 , 因此 必须 要 进行 相关 的 设置 ”。 具 体 


QQ) 如果 是 使 用 包 过 滤 之 外 的 其 他 方式 的 防火 墙 ， 有 了 时候 是 可 以 判断 UDP 应 
用 程序 的 访问 方向 的 。 

( 关于 地 址 转换 请 参见 第 3 章 。 

@) 互联 网 路 由 器 的 路 由 表 中 没有 私有 地 址 的 路 由 信息 ， 因 此 凡是 接收 方 为 私 
有 地 址 的 包 ， 在 经 过 互联 网 中 的 路 由 器 时 都 会 被 丢弃 ， 这 就 是 为 什么 必须 
使 用 地 址 转换 的 原因 。 相 对 地 ， 防 火 墙 内 置 的 路 由 功能 可 以 由 用 户 自 行 设 
置 ， 因 此 可 以 在 路 由 表 中 配置 私有 地 址 相关 的 路 由 ， 使 得 公司 内 网 到 公开 
区 域 的 访问 可 以 以 私有 地 址 的 形式 来 进行 ， 这 意味 着 公司 内 网 和 公开 区 域 
之 间 传 输 的 包 不 需要 地 址 转换 。 


来 将， 就 是 和 包 过 滤 一 样 ， 以 起 点 和 终点 作为 条 件 ， 根 据 需 要 设置 是 否 需 
要 进行 地 址 转换 。 私 有 地 址 和 公有 地 址 之 间 的 对 应 关系 ， 以 及 端口 号 的 对 
应 关系 部 是 目 动 管理 的 ， 因 此 只 需要 设置 是 否 允 许 地 址 转换 就 可 以 了 。 





请 大 家 回忆 一 下 地 址 转换 的 工作 原理 ， 当 使 用 地 址 转换 时 ， 默 认 状 态 
下 是 无 法 从 互联 网 访问 公司 内 网 的 ， 因 此 我 们 不 需要 再 设置 一 条 包 过 滤 规 
则 来 阻止 从 互联 网 访问 公司 内 网 。 
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通过 防火 卉 

像 这 样 ， 我 们 可 以 在 防火 墙 中 设置 各 种 规划 ， 当 包 到 达 防 火 墙 时 ， 会 
根据 这 些 规 则 判断 是 允许 通过 还 是 阻止 通过 。 

如 果 判 断 结果 为 阻止 , 那么 这 个 包 会 被 丢弃 并 被 记录 下 来 ”。 这 是 因为 
这 些 被 丢 莽 的 包 中 通 弟 含有 非法 入 侵 的 姜 迹 ， 通 过 分 析 这 些 包 能 够 搞 清楚 
和 人 侵 者 使 用 的 手法 ， 从 而 帮助 我 们 更 好 地 防范 非法 和 人 侵 。 

如 采 包 被 判断 为 允许 通过 ， 则 该 包 会 被 转发 出 去 ， 这 个 转发 的 过 程 和 
路 由 融 是 相同 的 。 如 采 我 们 只 关注 判断 是 否 人 允许 包 通 过 这 一 点 ， 可 能 会 党 
得 防火 增 是 一 种 特殊 机 制 ， 而 且 市 面 上 销售 的 防火 墙 大 多 是 专用 的 便 件 设 
备 或 者 软件 ， 这 也 加 深 了 大 家 的 这 种 印象 。 

实际 上 ， 在 防火 墙 允 许 包 通过 之 后 ， 就 没有 什么 特别 的 机 制 了 了 7， 因此 
包 过 滤 并 不 是 防火 墙 专用 的 一 种 特殊 机 制 ， 而 是 应 该 看 作 在 路 由 涡 的 包 转 
发 功能 基础 上 附加 的 一 种 功能 。 只 不 过 当 判 断 规则 比较 复杂 时 ， 通 过 路 由 
侣 的 命令 难以 维护 这 些 规 则 ， 而 且 对 阻止 的 包 进 行 记录 对 于 路 由 此 来 说 负 
担 也 比较 大 ， 因 此 才 出 现 了 专用 的 硬件 和 软件 。 如 朱 规 则 不 复杂 ， 也 不 需 
要 记录 上 日志， 那么 用 内 置 包 过 滤 功 能 的 普通 路 由 肖 来 充当 防火 增 也 是 可 
以 的 。 





Q) 如 果 将 内 置 包 过 滤 功 能 的 路 由 器 用 作 防 火 墙 ， 则 在 丢弃 包 时 基本 上 不 会 贸 
下 记录 ， 这 是 因为 路 由 器 的 内 存 容量 小 ， 没 有 足够 的 空间 用 来 记录 日 志 。 














” 包 过 滤 方 式 的 防火 墙 可 根据 接收 方 |P 地 址 、 发 送 方 IP 地 址 、 接 
收 方 端口 号 、 发 送 方 端口 号 、 控 制 位 等 信息 来 判断 是 否 允 许 某 个 
包 通 过 。 





防火 墙 无 法 抵御 的 攻击 


防火 增 可 以 根据 包 的 起 点 和 终点 来 判断 是 否 允 许 其 通过 ,但 仅 赁 起 
点 和 终点 并 不 能 租 选 出 所 有 有 风险 的 包 。 比 如 ， 假 设 Web 服务 天 在 收 到 
含有 特定 数据 的 包 时 会 引起 宕 机 。 但 是 防火 墙 只 天 心包 的 起 点 和 终 操 ， 
因此 即便 包 中 含有 特定 数据 ， 防 火 墙 也 无 法 发 现 ， 于 是 包 束 被 放行 了 。 
然后 ， 当 包 到 达 Web 服务 融 时 ， 束 会 引发 服务 带 宪 机 。 通 过 这 个 例子 大 家 
可 以 看 出 ， 只 有 检查 包 的 内 容 才 能 识别 这 种 风险 ， 因 此 防火 墙 对 这 种 情况 
无 能 为 力 。 

要 应 对 这 种 情况 有 两 种 方法 。 这 个 问题 的 根源 在 于 Web 服务 带 程 序 的 
Bug， 因 此 修复 Bug 防止 宕 机 就 是 其 中 一 种 方法 。 这 类 Bug 中 ， 人 危险 性 较 
高 的 会 作为 安全 漏洞 公布 出 来 ， 开 发 者 会 很 快 发 布 修复 了 Bug 的 新 版 本 ， 
因此 持续 关注 安全 漏洞 信息 并 更 新 软件 的 版 本 是 非常 重要 的 。 

为 一 种 方法 就 是 在 防火 墙 之 外 部 车 用 来 检查 包 的 内 容 并 阻止 有 害 包 的 
设备 或 软件 ”。 当 然 , 即便 是 采用 这 种 方法 也 并 不 是 完美 无 缺 的 , 因为 包 的 
内 容 是 否 有 风险 ， 是 由 Web 服务 禹 有 没有 Bug 决定 的 ， 因 此 当 服 务 此 程序 
中 有 次 在 的 Bug 并 且 尚 未 被 发 现时 ， 我 们 也 无 法 判断 包 中 的 风险 ， 也 无 法 
阻止 这 样 的 包 。 也 就 是 说 ， 我 们 无 法 抵御 未 知 的 风险 。 从 这 一 点 来 看 ， 这 
种 方法 和 下 接 修复 Bug 的 方法 是 基本 等 效 的 ， 但 如 采 服 务 如 数量 较 多 ,更 
新 软件 版 本 需要 花费 一 定 的 时 间 ， 或 者 容易 忘记 更 新 软件 ， 这 时 对 包 的 内 
容 进 行 检查 就 会 比较 有 效 。 


























QD 有 时 会 作为 防火 墙 的 附件 提供 。 








语 aasyess 站 9 分 本 维 多 合 服务 回来 于 


531 性 能 不 足 时 需要 负载 均衡 


当 服 务 硕 的 访问 量 上 升 时 ， 增 加 服务 需 线 路 的 市 宽 是 有 效 的 ， 但 并 不 
是 网 络 变 快 了 就 可 以 解决 所 有 的 问题 。 高 速 线 路 会 传输 大 量 的 网 络 包 ， 这 
会 导致 服务 器 的 性 能 跟 不 上 “。 尤 其 是 通过 CGI 等 应 用 程序 动态 生成 数据 的 
情况 下 ， 对 服务 需 CPU 的 负担 更 重 ， 服 务 硕 性 能 的 问题 也 会 表现 得 越 明显 。 

要 解决 这 个 问题 ， 大 家 可 能 首先 想到 的 是 换 一 台 性 能 更 好 的 服务 冀 ， 
但 当 很 多 用 户 同 时 访问 时 ， 无 论 服务 货 的 性 能 再 好 ， 仅 靠 一 台 服 务 硕 还 是 
难以 胜任 的 。 在 这 种 情况 下 ， 使 用 多 人 台 服 务 硕 来 分 担负 载 的 方法 更 有 效 。 
这 种 架构 统称 为 分 布 式 架构 ， 其 中 对 于 负载 的 分 担 有 几 种 方法 ， 最 简单 的 
一 种 方法 就 是 采用 多 台 Web 服务 各 ， 减 少 每 台 服 务 硕 的 访问 量 。 假 变现 在 
我 们 有 3 谷 服务 硕 ， 那 么 每 台 服 务 硕 的 访问 量 会 减少 到 三 分 之 一 ， 负 载 也 
就 减轻 了 。 要 采用 这 样 的 方法 ， 必 须 有 一 个 机 制 将 客户 问 发 送 的 请 求 分 配 
到 每 台 服 务 右 上 。 具 体 的 做 法 有 很 多 种 ， 最 简单 的 一 种 是 通过 DNS 服务 需 
来 分 配 。 当 访问 服务 副 时 ， 客 户 端 需要 先 癌 DNS 服务 融 查 询 服 务 占 的 IP 
地 址 ， 如 采 在 DNS 服务 硕 中 填写 多 个 名 称 相同 的 记录 ， 则 每 次 查询 时 
DNS 服务 需 都 会 按 顺 序 返 回 不 同 的 卫 地 址 。 例 如 ， 对 于 域名 www.lab. 
glasscom.com， 如 末 我 们 给 它 分 配 如 下 3 个 全 地 址 。 





L927. Us 2sG0 
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当 第 1 次 查询 这 个 域名 时 ， 服 务 带 会 返回 如 下 内 容 。 


由 





四， 无论 服 务 器 部 署 在 公司 里 还 是 数据 中 心里 ， 这 个 问题 都 是 共通 的 。 
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当 第 2 次 碍 询 时 ， 服 务 融 会 返回 如 下 内 容 。 


192.0.2.70 192.0.2.80 192.0.2.60 
当 第 3 次 查询 时 ， 服 务 胡 会 返回 如 下 内 容 。 


92s02s0U0 L922.00 L92052.70 





当 第 4 次 查询 时 就 义 回 到 第 1 次 查询 的 结果 (图 5.3)。 这 种 方式 称 为 
轮 询 (round-robin )， 通 过 这 种 方式 可 以 将 访问 平均 分 配给 所 有 的 服务 需 。 

但 这 种 方式 是 有 缺点 的 。 假 如 多 人 台 Web 服务 融 中 有 一 人 台 出 现 了 故障 ， 
这 时 我 们 希望 在 返回 IP 地 址 时 能 够 跳 过 故障 的 Web 服务 器 ， 然 而 普通 的 
DNS 服务 需 并 不 能 确认 Web 服务 右 是 否 正 常 工作 ， 因 此 即便 Web 服务 此 
宕 机 了 ， 它 依然 可 能 会 返回 这 台 服 务 器 的 全 地 址 ”。 

此 外 ， 轮 询 分 配 还 可 能 会 引发 一 些 问题 。 在 通过 CGI 等 方式 动态 生成 
网 页 的 情况 下 ， 有 些 操 作 是 要 路 多 个 页 面 的 ， 如 采 这 期 间 访 问 的 服务 硕 发 
生 了 变化 ， 这 个 操作 就 可 能 无 法 继续 。 例 如 在 购物 网 站 中 ， 可 能 会 在 第 一 
个 页 面 中 输入 地 址 和 姓名 ， 在 第 二 个 页 面 中 输入 信用 卡号 ， 这 就 属于 刚才 
说 的 那 种 情况 。 











一 人 一 






使 用 负载 均衡 器 分 配 访问 


为 了 避免 出 现 前 面 的 问题 ， 可 以 使 用 一 种 叫 作 负载 均衡 硕 的 设备 。 使 
用 负载 均衡 需 时 ， 首 先 要 用 负载 均衡 需 的 卫 地址 代替 Web 服务 顺 的 实际 
地 址 注册 到 DNS 服务 从 上 。 假 设 有 一 个 域名 www.lab.glasscom.com， 我 们 
将 这 个 域名 对 应 的 卫 地 址 设置 为 负载 均衡 各 的 IP 地 址 并 注册 到 DNS 服务 
人 船上。 于 是 ， 客 户 端 会 认为 负载 均衡 器 就 是 一 台 Web 服务 器 ， 并 问 其 发 送 





(DD ” 如果 浏览 器 在 访问 DNS 服务 器 返回 的 第 一 个 IP 地址 失败 时 ， 能 够 继续 党 
试 第 二 个 他 地址， 就 可 以 回避 这 个 问题 了 ,最近 的 浏览 器 有 很 多 都 已 经 
具备 了 这 样 的 功能 。 


对 客户 端的 
响应 内 容 


www.lab.glasscom.com 192.0.2.60 
www.lab.glasscom.com 192.0.2.70 
www.lab.glasscom.com 192.0.2.80 


对 于 同一 个 域名 按 顺序 
返回 IP 地 址 


www.lab.glasscom.com 
192.0.2.60 


www.lab.glasscom.com 
192.0.2.70 


“客户 端 按 顺序 访问 
www.lab.glasscom.com Web 服 务 器 
192.0.2.80 





图 5.3 DNS 轮 询 











© 


请 求 ， 然 后 由 负载 均衡 器 来 判断 将 请 求 转发 给 哪 台 Web 服务 器 (图 5.4) ”。 
这 里 的 关键 点 不 言 而 喻 ， 那 就 是 如 何 判断 将 请 求 转发 给 哪 台 Web 服务 器 。 


DNS 服务 器 


注册 负载 均衡 器 的 
IP 地 址 


WD 
查询 Web 服 务 器 
的 IP 地 址 


© 

返回 负载 均衡 器 
Web 服 务 器 a 的 IP 地 址 
负载 均衡 器 
| 国 3 


向 负载 均衡 器 客户 端 
发 起 Web 访 问 


Web 服 务 器 b 


出 
负载 均衡 器 将 请 求 分 配 
Web 服 务 器 c 给 多 台 VVeb 服 务 器 





5.4 用 于 对 多 台 Web 服务 器 分 配 访问 的 负载 均衡 器 





判断 条 件 有 很 多 种 ， 根 据 操 作 是 否 跨 多 个 页 面 ， 判 断 条 件 也 会 有 所 不 
同 。 如 果 操 作 没 有 跨 多 个 页 面 ， 则 可 以 根据 Web 服务 顺 的 负载 状况 来 进行 
判断 。 负 载 均 衡 需 可 以 定期 采集 Web 服务 需 的 CPU、 内 存 使 用 率 ， 并 根据 
这 些 数据 判断 服务 需 的 负载 状况 ， 也 可 以 回 Web 服务 需 发 送 测试 包 ， 根 据 
啊 应 所 需 的 时 间 来 判断 负载 状况 。 当 然 ，Web 服务 硕 的 负载 可 能 会 在 短 时 
间 内 上 下 波动 ， 因 此 无 法 非常 准确 地 把 握 负 载 状况 ， 反 过 来 说 ， 如 果 过 于 
转发 请 求 消息 使 用 的 是 后 面 要 讲 到 的 “代理 ”机 制 ， 缓 存 服务 器 也 使 用 这 

种 机 制 。 此 外 ， 有 些 负载 均衡 器 中 也 内 置 缓存 功能 。 负 载 均 衡器 和 缓存 服 


务 器 很 相似 ， 或 者 可 以 说 它 是 由 缓存 服务 器 进一步 发 展 而 来 的 。 


密集 地 去 碍 询 服 务 休 的 负载 ， 这 个 查询 操作 本 吴 就 会 增加 Web 服务 天 的 负 








载 。 因 此 也 有 一 种 方案 是 不 去 查询 服务 器 的 负载 ， 而 是 根据 事先 设置 的 服 
务 需 性 能 指数 ， 按 比例 来 分 配 请 求 。 无 论 如 何 ， 这 些 方法 都 能 够 避免 负载 
集中 在 某 一 台 服 务 器 上 。 

当 操 作 跨 多 个 页 面 时 ， 则 不 考虑 Web 服务 器 的 负载 ， 而 是 必须 将 请 求 
发 送 到 同一 台 Web 服务 器 上 。 要 实现 这 一 点 ， 关 键 在 于 我 们 必须 要 判断 一 
个 操作 是 否 跨 了 多 个 页 面 。HTTP 的 基本 工作 方式 是 在 发 送 请 求 消 息 之 前 
先 建立 TCP 连接 ， 当 服务 器 发 送 响应 消息 后 断 开 连 接 ， 下 次 访问 Web 服 
务 器 的 时 候 ， 再 重新 建立 TCP 连接 “。 因 此 ， 在 Web 服务 器 看 来 ， 每 一 次 
HTTP 访问 都 是 相互 独立 的 ， 无 法 判断 是 否 和 之 前 的 请 求 相关 。 

之 所 以 会 这 样 ， 是 因为 Web 中 使 用 的 HITP 协议 原本 就 是 这 样 设 计 
的 。 如 果 要 判断 请 求 之 间 的 相关 性 ， 就 必须 在 Web 服务 器 一 端 保存 相应 的 
信息 ， 这 会 增加 服务 器 的 负担 。 此 外 ，Web 服务 器 最 早 并 不 是 用 来 运行 
CGI 程序 的 ， 而 是 主要 用 来 提供 静态 文件 的 ， 而 静态 文件 不 需要 判断 请 求 
之 间 的 相关 性 ， 因 此 最 早 设计 HTTP 规格 的 时 候 ， 就 有 意 省 略 了 请 求 之 间 
相关 性 的 判断 。 

那么 在 不 知道 请 求 之 间 的 相关 性 时 ， 能 不 能 根据 一 系列 请 求 的 发 送 方 
IP 地 址 相同 这 一 点 来 判断 呢 ? 也 不 行 。 如 果 使 用 了 我 们 后 面 要 讲 的 代理 机 
制 “， 所 有 请 求 的 发 送 方 IP 地址 都 会 变 成 代理 服务 器 的 卫 地 址 ， 无 法 判断 
实际 发 送 请 求 的 客户 端 是 哪个 。 此 外 ， 如 果 使 用 了 地 址 转换 ， 发 送 方 下 地 
址 则 会 变 成 地 址 转换 设备 的 IP 地 址 ， 也 无 法 判断 具体 是 哪个 客户 端 。 

于 是 ， 人 们 想 出 了 一 些 方案 来 判断 请 求 之 间 的 相关 性 。 例 如 ， 可 以 在 
发 送 表 单数 据 时 在 里 面 加 上 用 来 表示 关联 的 信息 ， 或 者 是 对 HTTP 规格 进 

















(DD 现在 越 来 越 多 的 服务 器 在 发 送 响 应 消息 之 后 会 等 待 一 段 时 间 再 断 开 连接 ， 
这 个 等 待 时 间 大 约 只 有 几 秒 钟 ， 像 购物 网 站 这 种 跨 多 页 面 填写 信息 的 场景 
已 经 超过 了 这 个 等 待 时 间 ， 因 此 还 是 会 断 开 连 接 。 

@ 代理 : 一 种 介 于 客户 端 与 Web 服务 器 之 间 ， 对 访问 操作 进行 中 转 的 机 制 。 
这 部 分 内 容 稍 后 会 在 $.4 节 进行 介绍 。 
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行 扩展 , 在 HTTP 头 部 字段 中 加 上 用 来 判断 相关 性 的 信息 “。 这 样 ， 负载 均 
衡 奋 驶 可 以 通过 这 些 信息 来 作出 判断 ， 将 一 系列 相关 的 请 求 发 送 到 同一 合 
Web 服务 厅 ， 对 于 不 相关 的 请 求 则 发 送 到 负载 较 低 的 服务 从 了 。 





呈 使 用 缓存 服务 器 分 担负 载 





如 何 使 用 缓存 服务 器 


除了 使 用 多 人 台 功 能 相同 的 Web 服务 从 分 担负 载 之 外 ， 还 有 邦 外 一 种 方 
法 ,就 是 将 整个 系统 按 功能 分 成 不 同 的 服务 器 “, 如 Web 服务 器 、 数 据 库 服 
务 估 。 绥 存 服务 骨 就 是 一 种 按 功 能 来 分 担负 载 的 方法 。 

缓存 服务 从 是 一 台 通 过 代理 机 制 对 数据 进行 缓存 的 服务 钥 。 代 理 介 于 
Web 服务 器 和 客户 端 之 间 ， 具 有 对 Web 服务 器 访问 进行 中 转 的 功能 。 当 进 
行 中 转 时 ， 它 可 以 将 Web 服务 佛 返 回 的 数据 保存 在 磁盘 中 ， 并 可 以 代 蔡 
Web 服务 天 将 磁盘 中 的 数据 返回 给 客户 闫 。 这 种 保存 的 数据 称 为 缓 仔 ， 绥 
存 服务 副 指 的 也 就 是 这 样 的 功能 。 

Web 服务 天 需 要 执行 检查 网 址 和 访问 权限 ， 以 及 在 页 面 上 填充 数据 等 
内 部 操作 过 程 ， 因 此 将 页 面 数 据 返 回 客户 闯 所 需 的 时 间 较 长 。 相 对 地 ， 绥 
存 服务 人 骨 只 要 将 保存 在 磁盘 上 的 数据 谈 取 出 来 发 送 给 客户 站 驶 可 以 了 ， 因 
此 可 以 比 Web 服务 大 更 快 地 返回 数据 。 

不 过 ， 如 果 在 缓存 了 数据 之 后 ，Web 服务 右 更 新 了 数据 ， 那 么 缓存 的 
数据 就 不 能 用 了， 因此 缓存 并 不 是 永久 可 用 的 。 此 外 ，CGI 程序 等 产生 的 
页 面 数 据 每 次 虱 不 同 ， 这 些 数据 也 无 法 缓存 。 无 论 如 何 ， 在 来 日 客 户 端 的 
访问 中 ， 总 有 一 部 分 访问 可 以 无 需 经 过 Web 服务 逢 ， 而 由 绥 存 服务 天 百 接 
处 理 。 即 便 只 有 这 一 部 分 操作 通过 缓存 服务 如 提高 了 速度 ， 整 体 性 能 也 可 








(DD 这 种 信息 俗称 Cookie。 
( 也 可 以 将 “使 用 多 台 功 能 相同 的 服务 器 ”和 “使 用 多 台 功 能 不 同 的 服务 
器 ”这 两 种 方法 结合 起 来 使 用 。 





以 得 到 改善 。 此 外 ， 通 过 让 缓存 服务 需 处 理 一 部 分 请 求 ， 也 可 以 减轻 Web 
服务 器 的 负担 ， 从 而 缩短 Web 服务 器 的 处 理 时 间 。 


Na Na Na 


缓存 服务 器 通过 更 新 时 间 管 理 内 容 


下 面 来 看 一 看 缓存 服务 器 的 工作 过 程 “。 缓 存 服务 器 和 负载 均衡 器 一 
样 ， 需 要 代替 Web 服务 器 被 注册 到 DNS 服务 器 中 。 然 后 客户 端 会 向 缓存 
服务 需 发 送 HTTP 请 求 消 息 (图 5.5(a) 中、 图 $.6(a))。 这 时 ， 缓 存 服务 
器 会 接收 请 求 消 息 ， 这 个 接收 操作 和 Web 服务 器 相同 。Web 服务 器 的 接收 
操作 我 们 会 在 第 6 章 的 6.2 节 进 行 介绍 “， 简 单 来 说 就 是 创建 用 来 等 待 连接 
的 套 接 字 ， 当 客户 端 进行 连接 时 执行 连接 操作 ， 然 后 接收 客户 端 发 送 的 请 
求 消息 。 从 客户 端 来 看 ， 绥 存 服务 器 就 相当 于 Web 服务 器 。 接 下 来 ， 绥 存 
服务 器 会 检查 请 求 消息 的 内 容 ， 看 看 请 求 的 数据 是 否 已 经 保存 在 缓存 中 。 
根据 是 否 存在 绥 存 数据 ， 后 面 的 操作 会 有 所 不 同 ， 现 在 我 们 假设 不 存在 组 
存 数据 。 这 时 ， 缓 存 服 务 器 会 像 图 $5.6 (b ) @ 这 样 ， 在 HTTP 头 部 字段 中 添 
加 一 个 Via 字段 ， 表 示 这 个 消息 经 过 缓存 服务 器 转发 ， 然 后 将 消息 转发 给 
Web 服务 器 (图 5.5 (a) @))。 

在 这 个 过 程 中 ， 我 们 需要 判断 应 该 将 请 求 消息 转发 给 哪 台 Web 服务 
吉 。 如 果 只 有 一 台 Web 服务 器 ， 那 么 情况 比较 简单 ， 只 要 将 Web 服务 器 
的 域名 和 IP 地 址 配置 在 缓存 服务 器 上 ， 让 它 无 条 件 转 发 给 这 台 服 务 器 就 可 
以 了 。 不 过 ， 如 果 一 台 缓 存 服 务 器 对 应 多 台 Web 服务 器 就 没 那么 简单 了 ， 
需要 根据 请 求 消息 的 内 容 来 判断 应 该 转发 给 哪 台 Web 服务 器 。 要 实现 这 个 目 
的 有 几 种 方法 ， 其 中 比较 有 代表 性 的 是 根据 请 求 消息 的 URI( 图 5.6 (b) 中) 
中 的 目录 名 来 进行 判断 。 使 用 这 种 方法 时 ， 我 们 首先 需要 在 缓存 服务 器 上 
进行 如 下 设置 。 




















(DD 要 理解 缓存 服务 器 的 工作 过 程 ， 需 要 先 理解 Web 服务 器 和 HTTP 协议， 这 
些 内 容 在 第 1 章 进 行 了 介绍 。 
@ 数据 收发 操作 的 基本 知识 在 第 2 章 也 有 相关 介绍 。 





(a ) 缓存 中 没有 数据 的 情况 


Web 服 务 器 绿 存 服务 中 


， @) 响应 


人 
人 


VVeb 服 务 器 返回 的 数据 


(b ) 缓存 中 有 数据 的 情况 
Web 服 务 器 


(3) 响应 
返回 “内 容 无 变化 ”消息 


保存 在 缓存 中 的 数据 
( Web 服 务 器 之 前 返回 过 的 内 容 ) 





5.5 临时 保存 内 容 并 代替 Web 服务 器 返回 内 容 的 缓存 服务 器 


。 当 URI 为 /dirl/ 这 个 目录 时 ， 转 发 给 wwwl.lab.glasscom.com 
。 当 URI 为 /dir2/ 这 个 目录 时 ， 转 发 给 www2.lab.glasscom.com 


缓存 服务 硕 会 根据 上 述 规则 来 转发 请 求 消息 ， 在 这 个 过 程 中 ， 绥 存 服 
务 角 会 以 客户 端的 号 份 回 目 标 Web 服务 肖 发 送 请 求 消 息 。 也 了 驶 是 说 ， 它 会 
先 创 建 套 接 字 ， 然 后 连接 到 Web 服务 需 的 套 接 字 ， 并 发 送 请 求 消息 。 从 
Web 服务 问 来 看 ， 绥 存 服务 大 就 相当 于 客户 端 。 于 是 ， 绥 存 服务 瘟 会 收 到 
来 目 Web 服务 融 的 啊 应 消息 (图 5.5 (a) 33、 图 5.6(c))， 接收 消息 的 过 程 
也 是 以 客户 站 的 映 份 来 完成 的 。 








(a ) 客户 端 发 送 给 缓存 服务 器 的 请 求 内 容 ( 图 5.5 (a ) 由 ) 
客户 端 发 送 给 缓存 服务 器 的 请 求 和 一 般 的 请 求 相同 。 





GET /dirl/samplel .html HTTP/1.1 

Accept: */* 

Accept-Language: zh 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible;【 右 侧 省 略 】 
Host: www.lab.glasscom.com 

Connection: Keep-Alive 





( b ) 缓存 服务 器 转发 给 Web 服 务 器 的 请 求 内 容 ( 图 5.5 (a ) 2) ) 
添加 了 表示 经 过 缓存 服务 器 中 转 的 头 部 字段 ， 通 过 URI 判 断 转发 目标 。 


GET /dirl/samplel.html HTIP/1.1 ® 

Accept: */* 

Accept-Language: zh 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible;【 右 侧 省 上 略 】 
Host: www.lab.glasscom.com 

Connection: Keep-Alive 

Via: 1.1 proxy.lab.glasscom.com @ 








Via 用 于 告知 Web 服 务 器 这 个 消息 是 经 过 缓存 服务 器 中 转 的 。 根据 URI 中 的 目录 判断 转发 目标 
这 个 信息 并 不 是 非常 重要 ， 因 此 根据 缓存 服务 器 的 配置 ， 有 Web 服 务 器 
时 不 会 添加 这 个 字段 


( c ) Web 服 务 器 返回 给 缓存 服务 器 的 响应 内 容 ( 图 5.5 ( a ) (3)) 


当 没 有 |f-Modified-Since 字 段 时 ( 即 缓存 中 没有 数据 时 ) ， 或 者 Web 服 务 器 端 数据 发 生 
变化 时 ， 直 接 返 回 页 面 数据 ， 内 容 和 通常 情况 下 相同 
HTTP/1.1 200 OK 
Date: Wed, 21 Feb 2007 12:20:40 GMT 
Server: Apache 
Last-Modified: Mon, 19 Feb 2007 12:24:51 GMT 
ETag: "5alda-279-3c7126b61" 
Accept-Ranges: bytes 
Content-Length: 632 
Connection: close 
Content-Type: text/html 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html;【 右 侧 省 略 】 


【 以 下 省 略 】 








5.6 ”缓存 中 没有 数据 的 情况 








( d ) 缓存 服务 器 转发 给 客户 端的 响应 内 容 ( 图 5.5 ( a ) (4 ) 
除了 因 经 过 缓存 服务 器 中 转 而 多 了 Via 字 段 之 外 ， 其 他 内 容 与 一 般 的 响应 消息 相同 。 


HTTP/1.1 200 OK 
Date: Wed, 21 Feb 2007 12:20:40 GMT 


Server: Apache 

Last-Modified: Mon, 19 Feb 2007 12:24:51 GMT 

ETag: "5a9da-279-3c726b61" 

Accept-Ranges: bytes 

Content-Length: 632 

Connection: close 

Content-Type: text/html ' Via 用 于 告知 客户 端 这 个 消息 是 经 过 ， 

Via: 1.1 proxy.lab.glasscom.com @® ! 缓存 服务 器 中 转 的 。 这 个 信息 并 不 是 ， 
! 非常 重要 ， 因 此 根据 缓存 服务 器 的 配 ， 

<html> ! 置 ， 有 时 不 会 添加 这 个 字段 

<head> 

<meta http-egquiv="Content-Type" content="text/html; [ 右 侧 省 略 】 


【 以 下 省 略 】 











图 5.6 ( 续 ) 


接 下 来 ， 缓 存 服务 融会 在 啊 应 消息 中 加 上 图 5.6 (d) 这 样 的 Via 头 部 
字段 ， 它 表示 这 个 消息 是 经 过 绥 存 服务 器 中 转 的 ， 然 后 缓存 服务 需 会 以 
Web 服务 需 的 身份 加 客户 端 发 送 啊 应 消息 (网 5.5 (a) 9)。 同时， 缓存 服 
务 需 会 将 啊 应 消息 保存 到 缓存 中 ， 并 记录 保存 的 时 间 (图 5.5 (a) 由 )。 

这 种 在 客户 端 和 Web 服务 器 之 间 充 当中 间 人 的 方式 就 是 代理 的 基本 原 
理 。 在 中 转 消 息 的 过 程 中 ， 绥 存 服务 器 还 会 顺便 将 页 面 数据 保存 下 来 ， 随 
春 绥 存 数据 的 积累 ,用户 访问 的 数据 命中 缓存 的 几率 也 会 提高 。 接 下 来 我 
们 来 看 一 看 命中 缓存 的 情况 (网 5.5 (b))。 

首先 ， 接 收 客户 端的 请 求 消息 并 检查 缓存 的 过 程 和 刚才 是 一 样 的 (图 
5.5(b) DD、 图 5.6(a))。 然后， 如 图 $5.7(a)， 缓 存 服务 器 会 添加 一 个 正 
Modified-Since 头 部 字段 并 将 请 求 转发 给 Web 服务 器 ， 询 问 Web 服务 器 用 
户 请 求 的 数据 是 否 已 经 发 生变 化 (图 5.53(b)@、 岁 $.7(a))。 

然后 ，Web 服务 器 会 根据 IfEModified-Since 的 值 与 服务 器 上 的 页 面 数 
据 的 最 后 更 新 时 间 进 行 比 较 ， 如 果 在 指定 时 间 内 数据 没有 变化 ， 就 会 返回 
一 个 像 图 5.7(b) 一样 的 表示 没有 变化 的 啊 应 消息 (图 5.5 (b) 3)。 这 时 ， 
Web 服务 需 只 要 查询 一 下 数据 的 最 后 更 新 时 间 就 好 了 ， 比 返回 页 面 数据 的 














负担 要 小 一 些 。 而 且 返回 的 响应 消息 也 比较 短 ， 能 相应 地 减少 负担 。 接 下 
来 ,返回 消息 到 达 组 存 服务 硕 ， 然 后 缓存 服 务 器 就 会 知道 Web 服务 器 上 的 
数据 和 本 地 缓存 中 的 数据 是 一 样 的 ， 于 是 就 会 将 缓存 的 数据 返回 给 客户 端 
(图 5.5 (b) 外)。 缓存 服务 顺 返 回 的 响应 消息 的 内 容 和 没有 命中 缓存 的 情况 
是 一 样 的 (图 5.6 (qd))。 

此 外 ， 当 Web 服务 硕 上 的 数据 有 变化 时 ， 后 面 的 过 程 和 没有 命中 缓存 
的 情况 是 一 样 的 。Web 服务 器 会 返回 最 新 版 本 的 数据 (图 5.5 (a) (3)、 图 
5.6(c))， 然 后 缓存 服务 器 加 上 Via 字段 发 送 给 客户 端 ， 同 时 将 数据 保存 在 
缓存 中 。 


(a) 缓存 服务 器 转发 给 Web 服 务 器 的 请 求 内 容 ( 图 5.5 (b) @) ) 
添加 了 用 于 查询 在 指定 时 间 后 数据 有 没有 发 生变 化 的 头 部 字段 ， 
并 转发 合 Web 服 务 器 。 


' 如 果 缓 存 中 有 以 前 的 数据 ， 则 在 |f-Modified-Since 中 加 上 上 次 保存 的 
时间， 询问 Web 服 务 器 在 这 个 时 间 之 后 数据 有 没有 发 生变 化 。 如 果 绥 
! 存 中 没有 数据 ， 则 不 会 添加 这 个 头 部 字段 
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GET /dirl/sample2.htm HTTP/1.1 

Accept: */* 

Accept-Language: zh 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible;【 右 侧 省 略 】 

Host: www.lab.glasscom.com 

Connection: Keep-Alive 

If-Modified-Since: Wed, 21 Sep 2007 10:25:52 GMT @:--- 
Via: 1.1 proxy.lab.glasscom.com | 





( b ) Web 服 务 器 返回 给 缓存 服务 器 的 响应 内 容 ( 图 5.5 ( b ) (3)) 
如 果 在 If-Modified-Since 指 定 的 时 间 之 后 数据 没有 发 生变 化 ， 则 不 返回 
真正 的 页 面 数据 ， 只 返回 一 个 表示 数据 没有 变化 的 响应 消息 





HTTP/1.1 304 Not Modified @ 表示 页 面 数据 没有 变化 
Date: Wed, 21 Feb 2007 13:03:21 GMT 

Server: Apache 

Connection: close 

ETag: "22f236-3e9-3b7f46d8" 








5.7 ”缓存 中 有 数据 的 情况 














最 原始 的 代理 一 一 正 向 代理 


刚才 讲 的 是 在 Web 服务 器 一 端 部 署 一 个 代理 ， 然 后 利用 其 缓存 功能 
改善 服务 需 的 性 能 ， 还 有 一 种 方法 是 在 客户 端 一 侧 部 署 缓存 服务 器 。 下 面 
先 稍微 脱离 一 下 主线 ， 介 绍 一 下 客户 端 一 侧 的 缓存 服务 器 。 

实际 上 ， 缓 存 服务 需 使 用 的 代理 机 制 最 早 就 是 放 在 客户 端 一 侧 的 ， 这 
才 是 代理 的 原型 ， 称 为 正 向 代理 (forward proxy )。 

正 向 代理 刚刚 出 现 的 时 候 ， 其 目的 之 一 就 是 缓存 ， 这 个 目的 和 服务 恬 
端的 缓存 服务 器 相同 。 不 过 ， 当 时 的 正 回 代 理 还 有 另外 一 个 目的 ， 那 就 是 
用 来 实现 防火 墙 。 

防火 墙 的 目的 是 防止 来 自 互联 网 的 非法 入 侵 ， 而 要 达到 这 个 目的 ， 最 
可 徘 的 方法 就 是 阻止 互联 网 和 公司 内 网 之 间 的 所 有 包 。 不 过 ， 这 样 一 来 ， 
公司 员工 就 无 法 上 外 网 了 ， 因 此 还 必须 想 一 个 办 法 让 必要 的 包 能 够 通过 ， 
这 个 办 法 就 是 利用 代理 。 人 简单 来 说 ， 代 理 的 原理 如 图 5.8 所 示 ， 它 会 完 接 
收 来 自 客户 端的 请 求 消息 ,然后 再 转发 到 互联 网 中 ,这样 就 可 以 实现 只 允 
许 通 过 必要 的 网 络 包 了 。 这 时 ， 如 果 能 够 利用 代理 的 缓存 ， 那 么 效果 就 会 
更 好 ， 因 为 对 于 以 前 访问 过 的 数据 ， 可 以 直接 从 位 于 公司 内 网 的 代理 服务 
器 获得 ， 这 比 通过 低速 线路 访问 互联 网 要 快 很 多 ”。 





由 其 实 正 向 代理 并 不 是 一 开始 就 叫 这 个 名 字 ， 最 早 说 的 “代理 ” 指 的 就 是 我 
们 现在 说 的 正 向 代理 ,或 者 也 叫 “ 代 理 服务 器 ”。 这 是 因为 最 早 只 有 这 人 么 
一 种 代理 ， 后 来 出 现 了 各 种 其 他 方式 的 代理 ， 为 了 相互 区 别 才 起 了 “x x 
代理 ”这 样 的 名 字 。 此 外 ， 由 于 代理 种 类 变 多 了 ， 叫 “x x 代理 服务 器 ” 
实在 太 长 ， 一 般 都 会 省 略 “服务 器 ”3 个 字 。 

@ 代理 (Proxy) 本 来 的 意思 并 不 是 “转发 ”消息 ， 而 是 先 把 消息 收 下 来 ， 然 
后 “伪装 ”成 原始 客户 端 向 Web 服务 器 发 出 访问 请 求 。 

(3) 代理 出 现 于 ADSL、FTTH 等 技术 实用 化 之 前 ， 那 个 时 候 还 没有 廉价 高 速 
的 接 入 网 ， 因 此 必须 想 办 法 棕 干 低速 接 入 网 中 的 所 有 能 力 。 代 理 的 缓存 功 
能 正 是 有 效 利 用 低速 接 入 网 的 一 种 方法 。 


应 用 程序 网 关 型 防火 墙 


在 这 里 对 请 求 进行 转发 - - -|.@ 代理 功能 
能 
Ed 
| 


5.8 利用 代理 实现 防火 墙 


此 外 ， 由 于 代理 在 转发 过 程 中 可 以 查看 请 求 的 内 容 ， 所 以 可 以 根据 内 
容 判断 是 否 允许 访问 。 也 就 是 说 ， 通 过 代理 可 以 禁止 员工 访问 危险 的 网 站 ， 
或 者 是 与 工作 内 容 无 关 的 网 站 。 包 过 滤 方 式 的 防火 墙 只 能 根据 卫 地 址 和 端 
口号 进行 判断 ， 因 此 无 法 实现 这 一 目的 。 

在 使 用 正 向 代理 时 ， 一 般 需 要 在 浏览 硕 的 设置 窗口 中 的 “代理 服务 硕 ” 
一 栏 中 填写 正 辐 代 理 的 下地 址 ， 浏 览 器 发 送 请 求 消息 的 过 程 也 会 发 生 相应 
的 变化 。 在 没有 设置 正 向 代理 的 情况 下 ， 浏 览 需 会 根据 网 址 栏 中 输入 的 
http:/… 字符 串 判 新 Web 服务 顺 的 域名 ， 并 回 其 发 送 请 求 消息 ;， 当 设置 了 
正 向 代理 时 ， 浏 览 需 会 忽略 网 址 栏 的 内 容 ， 直 接 将 所 有 请 求 发 送 给 正 向 代 
理 。 请 求 消息 的 内 容 也 会 有 一 些 不 同 。 没 有 正 向 代理 时 ， 浏 览 需 会 从 网 址 
中 提取 出 Web 服务 器 域名 后 面 的 文件 名 或 目录 名 ， 然 后 将 其 作为 请 求 的 
URI 进行 发 送 ; 而 有 正 回 代理 时 ， 浏 览 需 会 像 图 5.9 这 样 ， 在 请 求 的 URI 
字段 中 填写 完整 的 http://… 网 址 。 

正 向 代理 转发 消息 的 过 程 也 和 服务 器 端的 缓存 服务 器 有 一 些 不 同 ， 不 

















同 点 在 于 对 转发 日 标 Web 服务 器 的 判断 上 。 使 用 正 加 代理 时 ，URI 部 分 为 
http://.… 这 样 的 完整 网 址 ， 因 此 可 以 根据 这 个 网 址 来 转发 ， 不 需要 像 服 务 需 
端的 缓存 服 务 需 一 样 实现 设置 好 转发 目标 Web 服务 器 ， 而 且 可 以 发 给 任意 
Web 服务 器 。 而 服务 器 端的 缓存 服务 器 只 能 向 事先 设置 好 的 目标 进行 转 
发 ， 这 就 是 两 者 不 同 的 地 方 。 








( a ) 客户 端 发 送 给 缓存 服务 器 的 请 求 内 容 ( 图 5.5 (a ) 由 ) 
客户 端 ( Web 服 务 器 ) 设置 了 代理 时 ， 会 在 URI 部 分 填写 完整 的 网 址 。 


! 没有 代理 时 ，URI 只 包含 文件 或 目录 名 ; 有 代理 时 ， 则 直接 填写 http://..， ， 
代理 会 根据 这 里 的 内 容 判断 转发 目标 Web 服 务 器 


二 
GET http://www.lab.glasscom.com/sample3.htm HTTP/1.1 
Accept: */* 
Accept-Language: zh 
Accept-Encoding: gzip, deflate 
User-Agent: Mozilla/4.0 (compatible; 【和 右 侧 省 略 】 
Host: www.lab.glasscom.com 
Connection: Keep-Alive 








5.9 正 向 代理 的 HTTP 消息 





正 向 代理 的 改 恨 版 一 一 反 向 代理 


正如 前 面 讲 过 的 ， 使 用 正 向 代理 需要 在 浏览 右 中 进行 设置 ， 这 可 以 说 
是 识别 正 辐 代 理 的 一 个 特征 。 但 是 ， 设 置 浏览 需 非 常 麻烦 ， 如 果 设 置 错误 
还 可 能 导致 浏览 器 无 法 正常 工作 。 
需要 设置 浏览 器 这 一 点 除了 麻烦 、 容 易 发 生 故 障 之 外 ， 还 有 其 他 一 些 
限制 。 如 果 我 们 想 把 代理 放 在 服务 器 端 ， 那 么 服务 需 不 知道 谁 会 来 访问 ， 
也 没 办 法 去 设置 客户 端的 浏览 器 ， 因 此 无 法 采用 这 种 方法 来 实现 。 

于 是 ， 我 们 可 以 对 这 种 方法 进行 改良 ， 使 得 不 需要 在 浏览 器 中 设置 代 
理 也 可 以 使 用 。 也 就 是 说 ， 我 们 可 以 通过 将 请 求 消息 中 的 URI 中 的 目录 名 
与 Web 服务 器 进行 关联 ， 使 得 代理 能 够 转发 一 般 的 不 包含 完整 网 址 的 请 求 
消息 。 我 们 前 面 介绍 的 服务 器 端的 缓存 服务 器 采用 的 正 是 这 种 方式 ， 这 种 








方式 称 为 反 回 代理 (reverse proxy )。 





透明 代理 

缓存 服务 硕 判断 转发 目标 的 方法 还 有 一 种 ， 那 就 是 查看 请 求 消 县 的 包头 
部 。 因 为 包 的 卫 头 部 中 包含 接收 方 耳 地址， 只 要 知道 了 这 个 地 址 ， 就 知道 
用 户 要 访问 哪 台 服务 器 了 “。 这 种 方法 称 为 透明 代理 (transparent proxy )。 

这 种 方法 也 可 以 转发 一 般 的 请 求 消 上 且 ， 因 此 不 需要 像 正 癌 代理 一 样 设 
置 浏 览 如 参数 ， 也 不 需要 在 绥 存 服务 从 上 设置 转发 日 标 ， 可 以 将 请 求 转发 
给 任意 Web 服务 器 。 

透明 代理 集合 了 正 向 代理 和 反 向 代理 的 优点 ， 是 一 个 非常 方便 的 方式 ， 
但 也 需要 注意 一 点 ， 那 就 是 如 何 才 能 让 请 求 消息 到 达 透 明代 理 。 由 于 透明 
代理 不 需要 设置 在 浏览 希 中 ， 那 么 浏览 需 还 是 照 种 加 Web 服务 硕 发 送 请 求 
消息 。 反 加 代理 采用 的 是 通过 DNS 服务 右 解 析 引 导 的 方法 ,但 透明 代理 是 
不 能 采用 这 种 方法 的 ， 否 则 透明 代理 本 号 就 变 成 了 访问 目标 ， 也 就 无 法 通 
过 接收 方 IP 地 址 判断 转发 目标 了 ， 这 就 失去 了 透明 代理 的 意义 。 总 之 , 正 
常情 况 下 ， 请 求 消 明 是 从 浏览 带 和 耳 接 发 送 到 Web 服务 右 ， 并 不 会 到 达 透 明 
代理 。 

于 是 ， 我 们 必须 将 透明 代理 放 在 请 求 消 县 从 浏览 硕 传 输 到 Web 服务 需 
的 路 径 中 ， 当 消息 经 过 时 进行 拦截 。 可 能 大 家 觉得 这 种 方法 太 粗 暴 ， 但 只 
有 这 样 才 能 让 消息 到 达 透 明代 理 ， 然 后 再 转发 给 Web 服务 器 。 如 果 请 求 消 
县 有 多 条 路 径 可 以 到 达 Web 服务 器 ， 那 么 就 必须 在 这 些 路 径 上 都 放置 透明 
代理 ， 因 此 一 般 是 将 网 络 设计 成 只 有 一 条 路 可 以 走 的 结构 ， 然 后 在 这 一 条 
路 径 上 放置 透明 代理 。 连 接 互 联网 的 接 入 网 就 是 这 样 一 个 关口 ， 因 此 可 以 
在 接 和 网 的 入 口 处 放置 反 向 代理 “。 使 用 透明 代理 时 , 用 户 不 会 察觉 到 代理 




















HTTP 1.1 版 本 增加 了 一 个 用 于 表示 访问 目标 Web 服务 器 的 Host 字段 ， 因 
此 也 可 以 通过 Host 字段 来 判断 转发 目标 。 

( 也 可 以 采用 在 网 络 中 的 某 些 地 方 将 Web 访问 包 筛 选 出 来 并 转发 给 透明 代理 
的 方法 。 
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的 存在 ， 也 不 会 注意 到 HTTP 消息 是 如 何 被 转发 的 ， 因 此 大 家 更 倾 问 于 将 
透明 代理 说 成 是 缓存 ”。 
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5.5.1 利用 内 容 分 发 服务 分 担负 载 


缓存 服务 豆 部 署 在 服务 带 问 还 是 客户 中， 其 效 末 是 有 差别 的 。 如 网 
5.10 (a) 所 示 ， 当 缓存 服务 天 放 在 服务 天 问 时 ， 可 以 减轻 Web 服务 从 的 负载 ， 
但 无 法 减少 互联 网 中 的 流量 。 这 一 点 上 ， 将 缓存 服务 佛 放 在 客户 疾 更 有 效 
(图 5.10(b))。 互联 网 中 会 存在 一 些 拥塞 点 ， 通 过 这 些 地 方 会 比较 花 时 间 。 如 
果 在 客户 端 部 署 缓存 服务 器 ， 就 可 以 不 受 或 者 少 受 这 些 拥塞 点 的 影响 ， 让 
网 络 流量 更 稳定 ,特别 是 当 访 问 内 容 中 含有 大 图 片 或 视频 时 效果 更 明显 。 

不 过 ， 客 户 闪 的 缓存 服务 华 是 归 客 户 闪 网络 运 俏 管 理 者 所 有 的 ，Web 
服务 磊 的 运营 者 无 法 控制 它 。 比 如 ， 东 网 站 的 运营 者 觉得 最 近 网 站 上 增加 
了 很 多 大 容量 的 内 容 ， 因 此 想 要 增加 缓存 服务 融 的 容量 。 如 果 绥 存放 在 服 
务 希 端 ， 那 么 网 站 运营 者 可 以 目 己 通 过 增加 磁盘 空间 等 方式 来 进行 扩容 ， 
但 对 于 放 在 客户 端的 绥 存 束 无 能 为 力 了 。 进 一 步 说 ， 客 户 疾 有 没有 绥 存 服 
务 冀 还 不 一 定 呢 。 

因此 ， 这 两 种 部 署 缓 存 服务 条 的 方式 各 有 利 葡 ， 但 也 有 一 种 方式 能 够 
集合 两 者 的 优点 。 那 就 是 像 图 5.10 (c) 这 样 ，Web 服务 需 运 营 者 和 网 络 运 
上 商人 签约， 将 可 以 目 己 控制 的 缓存 服务 天 放 在 客户 站 的 运 俏 商 处 。 

这 样 一 来 ， 我 们 可 以 把 缓存 服务 珊 部 车 在 距离 用 户 很 近 的 地 方 ， 同 时 
Web 服务 硕 运 袁 者 还 可 以 控制 这 些 服 务 融 ， 但 这 种 方式 也 有 问题 。 对 于 在 
互联 网 上 公开 的 服务 货 来 说 ， 任 何 地 方 的 人 都 可 以 来 访问 它 ， 因 此 如 宁 真 
的 要 实现 这 个 方式 ， 必 须 在 所 有 的 运营 商 POP 中 都 部 敬 缓 存 服务 天 才 行 ， 























DD 最 近 有 很 多 场合 中 已 经 将 透明 代理 直接 叫 作 “缓存 ”而 不 是 “代理 ”了 ， 
不 过 无 论 叫 什么 名 字 ， 其 内 部 结构 是 相同 的 。 


(a ) 将 缓存 服务 器 部 署 在 Web 服 务 器 之 前 
可 以 降低 Web 服 务 器 的 负载 ， 但 无 法 减少 网 络 流量 


Web 服 务 器 ”缓存 服务 器 


客户 端 局 域 网 


Web 服 务 器 运营 者 可 以 管理 缓存 服务 器 


(b ) 将 缓存 服务 器 部 署 在 客户 端 
减少 网 络 流量 的 效果 较 好 ， 但 Web 服 务 器 运营 者 无 法 控制 位 于 客户 端的 缓存 服务 器 


Web 服 务 器 缓存 服务 器 


服务 器 端 局 域 网 
Web 服 务 器 运营 者 无 法 管理 缓存 服务 器 


( c ) 将 缓存 服务 器 部 署 在 互联 网 的 边缘 
可 以 降低 网 络 流量 ， 而 且 服 务 器 运营 者 可 以 控制 缓存 服务 器 


Web 服 务 器 缓存 服务 器 


弟 局 域 
服务 器 端 局 域 网 客户 端 局 域 网 


Web 服 务 器 运营 者 可 以 管理 缓存 服务 器 





5.10 缓存 服务 器 的 3 种 部 署 方式 
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这 个 数量 太 大 了 ， 非 常 不 现实 。 

要 解决 这 个 问题 也 有 一 些 办 法 。 首 先 ， 我 们 可 以 租 选 出 一 些 主要 的 运 
彰 商 ， 这 样 可 以 减少 缓存 服务 从 的 数量 。 尽 管 这 样 做 可 能 会 导致 有 些 用 户 
访问 到 缓存 服务 占 还 是 要 经 过 很 长 的 距离 ,但 总 比 耻 接 访问 Web 服务 融 的 


路 径 要 短 多 了 ， 因 此 还 是 可 以 产生 一 定 的 效果 。 

接 下 来 这 个 问题 更 现实 ， 那 就 是 即便 减少 了 数量 ， 作 为 一 个 Web 服务 
顺 运 营 者 ， 如 果 目 己 和 这 些 运 营 商 签约 并 部 署 绥 存 服务 硕 ， 无 论 是 费用 还 
是 精力 都 是 吃不消 的 。 为 了 解决 这 个 问题 一些 专门 从 事 相 关 服 务 的 厂商 
出 现 了 ， 他 们 来 部 署 绥 存 服务 右 ， 并 租借 给 Web 服务 需 运 营 者 。 这 种 服务 
称 为 内 容 分 发 服务 ”。 下 面 我 们 来 具体 了 解 一 下 这 种 服务 。 

提供 这 种 服务 的 厂商 称 为 CDSP”， 他 们 会 与 主要 的 供应 商 签约 ， 并 部 
署 很 多 台 缓 存 服务 器 ”。 另 一 方面 , CDSP 会 与 Web 服务 器 运营 者 签约 , 使 
得 CDSP 的 缓存 服务 需 配 合 Web 服务 器 工作 。 具 体 的 方法 我 们 后 面 会 介 
绍 ， 只 要 Web 服务 需 与 缓存 服务 需 建 立 关 联 ， 那 么 当 客 户 端 访问 Web 服 
务 硕 时 ， 实 际 上 就 是 在 访问 CDSP 的 绥 存 服务 硕 了 。 

缓存 服务 需 可 以 缓存 多 个 网 站 的 数据 ， 因 此 CDSP 的 缓存 服务 絮 就 可 
以 提供 给 多 个 Web 服务 需 的 运营 者 共享 。 这 样 一 来 ， 每 个 网 站 运营 者 的 平 
均 成 本 就 降低 了 ， 从 而 减少 了 网 站 运营 者 的 负担 。 而 且 ， 和 运营 商 之 间 的 
签约 工作 也 由 CDSP 统一 负责 ， 网 站 运 悍 者 也 节省 了 精力 。 

















如 何 找到 最 近 的 缓存 服务 器 

在 使 用 内 容 分 发 服务 时 ， 如 图 5.11 所 示 ， 互 联网 中 有 很 多 缓存 服务 
做， 如 何 才 能 从 这 些 服务 从 中 找到 离 客户 端 最 近 的 一 个 ， 并 让 客 忆 站 去 访 
问 那 台 服务 条 呢 ? 





(DD 内容 分 发 服务 也 叫 CDS (Content Delivery Service) (现在 更 常用 的 名 称 叫 CDN 
(Content Delivery Network 或 Content Distribution Network )。 译 者 注 ) 

(2 CDSP: Content Delivery Service Provider， 内 容 分 发 服务 运营 商 。 

B) 有 些 CDSP 会 在 互联 网 中 部 署 几 百 台 缓存 服务 器 。 





@ 在 整个 互联 网 中 部 署 缓存 服务 器 
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时 


客户 端 局 域 网 


5.11 访问 目标 服务 器 的 所 在 地 


我 们 可 以 像 正 辐 代理 一 样 在 浏览 硕 中 进行 设置 ， 但 用 户 那 么 多 ， 也 没 
办 法 帮 所 有 人 去 设置 浏览 磺 。 因 此 ， 我 们 需要 一 种 机 制 ， 即 便 用 户 不 进行 
任何 设置 ， 也 能 够 将 请 求 消 息 发 送 到 绥 存 服务 硕 。 

这 样 的 方法 有 几 和 种， 下面 我 们 按 顺 序 来 介绍 。 第 一 个 方法 是 像 负载 均 
衡 一 样 用 DNS 服务 絮 来 分 配 访问 。 也 就 是 说 ,我 们 可 以 在 DNS 服务 硕 返 
回 Web 服务 器 IP 地 址 时 ， 对 返回 的 内 容 进行 一 些 加 工 ， 使 其 能 够 返回 中 
离 客 户 端 最近 的 缓存 服务 顺 的 IP 地 址 。 在 解释 这 种 方法 的 具体 原理 之 前 ， 
我 们 先 来 复习 一 下 DNS 的 基本 工作 方式 。 

互联 网 中 有 很 多 台 DNS 服务 硕 ， 它 们 通过 相互 接力 来 处 理 DNS 查询 ， 
这 个 过 程 从 客户 端 发 送 查 询 消 奶 开 始 ， 也 就 是 说 客户 端 会 用 要 访问 的 Web 
服务 器 域名 生成 查询 消息 ， 并 发 送 给 自己 局 域 网 中 的 DNS 服务 器 ”( 图 
( 如 果 自 己 的 本 地 局 域 网 中 没有 DNS 服务 器 ， 则 将 请 求 发 送 给 运营 商 的 

DNS 服务 器 。 

















5.12 (D)。 然 后 ， 客 户 端 DNS 服务 帮会 通过 域名 的 层次 结构 找到 负责 管理 
该 域名 的 DNS 服务 化 ， 也 就 是 Web 服务 大 端的 那个 DNS 服务 骨 ， 并 将 碍 
询 消 息 发 送 给 它 (图 5.12 @O)。 Web 服务 带 端 的 DNS 服务 需 收 到 查询 消息 
后 ,会 查询 并 返回 域名 相对 应 的 全 地址 。 在 这 台 DNS 中 ， 有 一 张 管理 员 维 
护 的 域名 和 了 正 地 址 的 对 应 表 ， 只 要 按照 域名 查 表 ， 就 可 以 找到 相应 的 他 地 
址 (图 5.12 (3))。 接 下 来 ， 啊 应 消息 回 到 客户 端的 DNS 服务 带 ， 然 后 再 返 
回 给 客户 端 ( 图 5.12 由) 





Web 服 务 器 端 贡 查询 对 应 表 
DNS 服务 器 DNS 服务 器 


域名 与 IP | 局 


根据 域名 查询 对 应 表 ， 
返回 相应 的 IP 地 址 





5.12 DNS 服务 器 的 一 般 工 作 方 式 


上 面 讲 的 是 Web 服务 天 的 域名 只 对 应 一 个 卫 地 址 的 情况 ， 如 果 一 个 域名 
对 应 多 个 IP 地 址 ， 则 按照 前 面 图 5.3 的 轮 询 方式 按 顺 序 返回 所 有 的 卫 地 址 。 

如 朱 按 照 DNS 服务 天 的 一 般 工 作 方式 来 看 ， 它 只 能 以 轮 询 方式 按 顺 序 
返回 IP 地址 ， 完 全 不 考虑 客户 端 与 缓存 服务 从 的 远近 ， 因 此 可 能 会 返回 离 
客 尸 问 较 远 的 缓存 服务 带 人 P 地 址 。 

如 果 要 让 用 户 访 问 最 近 的 绥 存 服务 带 ， 则 不 应 采用 轮 询 方 式 ， 而 是 应 
该 判断 客户 背 与 缓存 服务 表 的 距离 ， 并 返回 距离 客户 问 最 近 的 缓存 服务 佣 
卫 地 址 。 这 里 的 关键 点 不 言 上 日 明 ， 那 就 是 到 撒 该 怎样 判断 客户 妆 与 缓存 服 
务 角 之 间 的 距离 呢 ? 








方法 是 这 样 的 。 首 和 完 ， 作 为 准备 ,需要 事先 从 缓存 服务 名 部 获 地 点 的 路 
由 澡 收 集 路 由 信息 (图 5.13) 例如 ， 在 图 5.13 的 例子 中 ， 一 共有 4 台 绥 存 服 





务 右 ， 在 这 4 台 服 务 需 的 部 署 地 点 又 分 别 有 4 人 台 路 由 器 ， 则 我 们 需要 分 别 
获取 这 4 台 路 由 咒 的 路 由 表 ， 并 将 4 张 路 由 表 集中 到 DNS 服务 器 上 。 

接 下 来 ，DNS 服务 器 根据 路 由 表 查 询 从 本 机 到 DNS 查询 消息 的 发 送 
方 ， 也 就 是 客户 并 DNS 服务 融 的 路 由 信息 。 例 如 ， 根 据 图 5.13 路 由 如 A 
的 路 由 表 ， 可 以 查 出 路 由 器 A 到 客户 端 DNS 服务 需 的 路 由 。 通 过 互联 网 
内 部 的 路 由 表 中 的 路 由 信息 可 以 知道 先 通过 运营 商 X， 然 后 通过 运营 商 Y， 
最 后 到 达 运 营 商 Z 这 样 的 信息 ， 通 过 这 样 的 信息 可 以 大 致 估算 出 距离 。 依 
次 查询 所 有 路 由 需 的 路 由 表 之 后 ， 我 们 就 可 以 通过 比较 找 出 哪 一 侣 路 由 顺 
距离 客户 端 DNS 服务 嚣 最近。 提供 路 由 表 的 路 由 器 位 于 缓存 服务 器 的 位 
置 ， 而 客户 端 DNS 服务 器 也 应 该 和 客户 端 在 同一 位 置 ， 这 样 就 等 于 估算 出 
了 缓存 服务 需 与 客户 端 之 间 的 距离 ， 从 而 能 够 判断 出 哪 台 绥 存 服务 天 距离 
客户 端 最 近 了 。 实 际 上 ， 客 户 端 DNS 服务 器 不 一 定 和 客户 端 在 同一 位 置 ， 
因此 可 能 无 法 得 出 准确 的 距离 ， 但 依然 可 以 达到 相当 的 精度 。 
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5.5.3” 通过 重 定 向 服务 器 分 配 访问 目标 


还 有 另 一 个 让 客户 端 访 问 最 近 的 缓存 服务 需 的 方法 。HTTP 规格 中 害 
义 了 很 多 头 部 字段 ， 其 中 有 一 个 叫 作 Location 的 字段 。 当 Web 服务 器 数据 
转移 到 其 他 服务 需 时 可 以 使 用 这 个 字段 ， 它 的 意思 是 “您 要 访问 的 数据 在 
另 一 台 服 务 咒 上 ， 请 访问 那 台 服务 器 吧 。 ”这 种 将 客户 端 访问 引导 到 另 一 台 
Web 服务 需 的 操作 称 为 重 定向 ， 通 过 这 种 方法 也 可 以 将 访问 目标 分 配 到 最 
近 的 缓存 服务 需 。 

当 使 用 重 定 回 告知 客户 端 最 近 的 缓存 服务 器 时 ， 首 先 需 要 将 重 定向 服 
务 需 注册 到 Web 服务 器 端的 DNS 服务 右上 。 这 样 一 来 ， 客 户 端 会 将 HTTP 
请 求 消息 发 送 到 重 定 癌 服务 器 上 。 重 定 癌 服务 器 和 刚才 一 种 方法 中 的 DNS 
服务 器 一 样 ， 收 集 了 来 自 各 个 路 由 器 的 路 由 信息 ， 并 根据 这 些 信息 找到 最 近 
的 缓存 服务 器 ， 然 后 将 缓存 服务 器 的 地 址 放 到 Location 字段 中 返回 响应 。 
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服务 器 端的 DNS 服务 器 





从 缓存 服务 器 部 署 地 点 的 


路 由 器 收集 路 由 信息 ， 并 
根据 这 些 路 由 信息 估算 到 
客户 端的 距离 

图 5.13 DNS 服务 器 参照 路 由 信息 时 的 工作 方式 


这 样 ， 客 户 端 就 会 重新 去 访问 指定 的 缓存 服务 右 了 (图 5.14、 图 5.15 )。 

这 种 方法 的 缺点 在 于 增加 了 HITP 消息 的 交互 次 数 ， 相 应 的 开销 也 比较 
大 ， 但 它 也 有 优点 。 对 DNS 服务 希 进行 扩展 的 方法 是 估算 客户 端 DNS 服务 
希 到 缓存 服务 硕 之 间 的 距离 ， 因 此 精度 较 差 ; 相对 而 言 ， 重 定 问 的 方法 是 根据 
客户 端 发 送 来 的 HITP 消息 的 发 送 方 耻 地 址 来 估算 趾 离 的 ， 因 此 精度 较 高 。 

此 外 ， 也 可 以 使 用 除 路 由 信息 之 外 的 其 他 一 些 信息 来 估算 距离 ， 进 一 
步 提高 精度 。 重 定 回 服务 硕 不 仅 可 以 返回 这 有 Location 字段 的 HTTP 消 
上 县， 也 可 以 返回 一 个 通过 网 络 包 往返 时 间 估 算 到 缓存 服务 希 的 距离 的 脚本 ， 
通过 在 客户 站 运行 脚本 来 找到 最 优 的 组 人 存 服务 硕 。 这 个 脚本 可 以 回 不 同 的 


























根据 这 里 的 发 送 方 |P 地 址 以 及 从 路 由 器 收集 的 路 由 
DNS 服务 器 





缓存 服务 从 发 送 测试 包 并 计算 往返 时 间 ， 然 后 将 请 求 发 送 到 往返 时 间 最 短 
的 一 侣 缓存 服务 上 硕 ， 这 样 吏 可 以 判断 出 对 于 客户 端 最 优 的 缓存 服务 信 ， 并 
让 客户 端 去 访问 该 服务 大。 





缓存 的 更 新 方法 会 影响 性 能 


还 有 一 个 因素 会 影 啊 缓 存 服务 佛 的 效率 ， 那 加 是 缓存 内 容 的 更 新 方法 。 
缓存 本 来 的 思路 是 像 图 5.5 那样 ， 将 曾经 访问 过 的 数据 保存 下 来 ， 然 后 当 
绸 次 访问 时 拿 出 来 用 ， 以 提高 访问 操作 的 效率 。 不 过 ， 这 种 方法 对 于 第 一 
次 访问 是 无 效 的 ， 而 且 后 面 的 每 次 访问 午 需 要 回 原 始 服务 融 碍 询 数据 有 没 

















有 发 生变 化 ， 如 末 遇 到 网 络 拥塞 ， 驶 会 使 啊 应 时 间 亚 化 。 

要 改善 这 一 点 ， 有 一 种 方法 是 让 Web 服务 天 在 原始 数据 发 后 更 新 时 ， 
立即 通知 缓存 服务 大 ， 使 得 缓存 服务 角 上 的 数据 一 直 保持 最 新 状态 ， 这 样 
怀 不 需要 每 次 确认 原始 数据 是 否 有 变化 了 ， 而 且 从 第 一 次 访问 驶 可 以 发 挥 
缓存 的 效 末 。 内 容 分 发 服务 采用 的 缓存 服务 天 就 具备 这 样 的 功能 。 





此 外 ， 除 了 事先 编写 好 内 容 的 静态 页 面 之 外 ， 还 有 一 些 在 收 到 请 求 后 
由 CGI 程序 生成 的 动态 页 面 ， 这 种 动态 页 面 是 不 能 保存 在 缓存 服务 从 上 





Web 服 务 器 端的 
DNS 服务 器 





从 缓存 服务 器 部 署 地 点 
的 路 由 器 收集 路 由 信息 





5.14 通过 重 定向 让 客户 端 访 问 最 近 的 缓存 服务 器 的 机 制 








的 。 这 种 情况 下 ， 我 们 可 以 不 保存 整个 页 面 ， 而 是 将 应 用 程序 生成 的 部 分 ， 
也 就 是 每 次 内 容 和 都 会 发 生变 化 的 动态 部 分 ， 与 内 容 不 会 发 生变 化 的 静态 部 
分 分 开 ， 只 将 静态 部 分 保存 在 缓存 中 。 

Web 服务 副 前 面 存 在 着 各 种 各 样 的 服务 具 ， 如 防火 墙 、 代 理 服务 右 、 
缓存 服务 从 等 。 请 求 消息 最 终 会 通过 这 些 服务 骨 ， 到 达 Web 服务 俩 。Web 





服务 角 接 收 请 求 之 后 ， 会 查询 其 中 的 内 容 ， 并 根据 请 求生 成 并 返回 啊 应 消 
恩 。 关 于 这 一 部 分 ,我们 将 在 下 一 章 进行 介绍 。 


客户 端的 
DNS 服 务 器 


人 查询 Web 服 务 器 的 IP 地 址 





人 ) 返回 重 定 向 服务 器 的 IP 地 址 





(@) HTTP 请 求 消息 









(4) HTTP 响 应 消息 ( 重 定向 ) 


缓存 服务 器 






(5) 请 求 消息 


SP Cs 





图 5.14 中 人 的 HTTP 请 求 消息 内 容 


GET /sample3.htm HTTP/1.1 

Accept: */* 

Accept-Language: zh 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible;【 右 侧 省 略 】 
Host: www.lab.glasscom.com 

Connection: Keep-Alive 











HTTP/1.1 302 Found 

Date: Wed, 21 Feb 2007 13:13:05 GMT 

Server: Apache 

Location: http://192.0.2.80/samplel.htme 
Connection: close 

Transfer-Encoding: chunked 

Content-Type: text/html; charset=iso-8859-1 


【 消息 正文 部 分 省 略 】 
图 5.14 中 图 的 HTTP 响 应 消息 内 容 





这 是 重 定向 的 目标 ， 意 思 是 
告诉 客户 端 去 访问 这 个 地 址 





图 5.15 使 用 重 定向 时 HTTP 消息 的 内 容 
本 章 的 旅程 告 一 段落 ， 我 们 为 大 家 准备 了 一 些小 测验 题目 ， 确 认 一 下 一 
EL 


和 问题 

1， 现 在 主流 的 防火 墙 方式 叫 什么 ? 

2， 当 防火 墙 需要 确定 应 用 程序 种 类 时 要 检查 什么 信息 ? 
用 于 分 担 Web 服务 器 负载 ， 将 访问 分 配 到 多 人 台 服 务 器 上 的 设 加 
备 叫 什么 ? 

4， 部 署 在 服务 器 端的 代理 是 正 向 代理 还 是 反 向 代理 ? 

5， 在 互联 网 中 部 署 多 台 缓 存 服务 器 ， 并 将 其 租借 给 Web 服务 器 
运营 者 的 服务 叫 什么 ? 























人 
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Column 


探索 队员 : 局 域 网 和 通信 线路 有 什么 
不 同 啊 ? 
探索 队长 : 其 实 局 域 网 这 个 词 本 来 的 





队员 : 我 知道 我 知道 ， 我 已 经 查 过 字 
典 了 。 不 过 我 的 字典 里 面 没有 这 个 词 
呵 ， 是 不 是 我 上 学 时 买 的 字典 太 老 了 ? 
队长 : 语言 日 新 月 异 ， 你 该 去 买 本 新 
的 啦 。 

队员 : 说 得 轻巧 ， 还 有 一 个 礼拜 才 发 
工资 呢 人 

队长 : 没 办 法 ， 好 吧 ， 我 借 你 一 本 。 
队员 : 哦 ， 查 到 了 ， 局 域 网 英文 全 称 
叫 Local Area Network， 这 个 local 是 
中 央 和 地 方 的 那个 地 方 的 意思 吗 ? 
队长 : 这 里 的 local 指 的 是 一 个 小 的 区 
域 ， 是 “本 地 ”的 意思 ， 比 如 本 地 
线 、 本 地 局 。 局 域 网 是 在 一 幢 楼 里 面 
使 用 的 ， 一 幢 楼 就 是 一 小 块 地方 ， 所 
以 才 叫 local。 

队员 : 这 个 我 知道 的 ， 我 问 的 是 它 和 














网 络 术 语 其 实 很 简单 


当 通 信 线 路 变 成 局 域 网 


通信 线路 有 什么 不 同 ? 

队长 : 通信 线路 是 通信 运营 商 ， 也 就 
是 电话 公司 部 署 的 过 布 全 球 的 线路 ， 
所 以 在 世界 各 地 都 可 以 使 用 ， 这 跟 局 
域 网 完全 是 两 码 事 吧 ? 

队员 : 这 个 我 也 知道 啊 ， 我 想 问 的 不 
是 这 个 ， 我 想 问 的 是 ， 局 域 网 是 不 是 
比 通信 线路 更 快 更 便宜 ? 

队长 : 算是 吧 。 

队员 : 那么 通信 线路 为 什么 不 能 像 局 
域 网 一 样 又 快 又 便宜 呢 ? 

队长 : 原来 如 此 ， 我 很 理解 你 的 想法 ， 
也 很 赞同 ， 不 过 事情 可 没 那么 简单 。 
队员 : 为 什么 呢 ? 

队长 : 回想 一 下 ， 我 们 探索 ADSL 的 
时 候 曾 经 说 过 ， 离 电话 局 越 远 ， 速 度 
束 越 慢 ， 对 不 对 ? 

队员 : 对 。 

队长 : 在 一 幢 楼 里 ， 距 离 近 的 时 候 ， 
局 域 网 可 以 做 到 又 快 又 便宜 ， 但 局 域 
网 可 不 能 直接 扩展 到 全 世界 。 





2 











BD 















: 看 来 还 是 没收 啊 ? 
队员 : ADSL 确实 是 越 远 越 慢 ， 但 
FTTH 什么 的 不 是 跟 局 域 网 一 样 快 吗 ? 
队长 : 呈 ， 你 还 真是 不 撞 南 墙 不 回头 。 
队员 : 不 ， 我 只 是 想 知道 真相 而 已 ， 
队长 阁下 ! 

队长 : FTTH 之 所 以 又 快 又 便宜 ， 是 
因为 它 能 够 使 用 局 域 网 的 技术 。 

队员 : 可 是 为 什么 局 域 网 不 能 用 在 中 
离 远 的 地 方 呢 ? 

队长 : 我 就 知道 你 会 这 么 问 ， 所 以 我 
才 不 想 回答 这 种 问题 啊 。 刚 才 我 说 局 
域 网 只 能 用 在 近 的 地 方 ， 那 是 光纤 普 

















及 之 前 的 事 了 。 
队员 : 什么 嘛 ， 原 来 是 老 黄 历 了 。( 马 


‖ 小 测验 答案 

包 过 滤 方 式 ( 参见 【5.2.1 】) 
端口 号 ( 参见 【5.2.3 】) 
负载 均衡 器 ( 参见 【5.3.2 】) 
属 辐 代理 (大 出 本 77 册 


负 六 网 于 
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内 容 分 发 服务 (CDS 或 CDN ) ( 参见 【5.3.8 】) 


二 二 和 二 二 于 
区 FS 所 


A 


NN 








十 又 升 如 们 交 半 才 

队长 : 你 说 什么 ? 

队员 : 没 …… 没 什么 。 

队长 : 使 用 现在 的 光纤 技术 ， 的 确 可 
以 将 线路 延伸 到 几 十 公里 ， 因 此 用 局 
域 网 技术 也 可 以 将 距离 很 远 的 地 方 连 
接 起 来 。 

队员 : 原来 如 此 。 

队长 : 而 且 ， 随 着 网 络 的 普及 ， 现 在 
光纤 可 以 大 批量 生产 了 ， 还 很 廉价 。 
队员 : 那 我 们 把 通信 线路 全 都 换 成 局 
域 网 不 就 好 了 吗 ? 

队长 : 也 许 将 来 会 有 这 一 天 吧 ……: 
队长 : 哎 ， 真 的 吗 ? 

队长 : 谁 知道 呢 …… 





I a gels WED 邮 们 亲 
| 


nl hyalz lolx 


小 白人 


“漫长 旅程 ” 迎 来 终点 














热身 问答 FF 


在 开始 探索 之 旅 之 前 , 我 们 准备 了 一 些 和 本 章 内 容 有 天 的 小 题目 ， 
请 大 家 先 试 试看 。 

这 些 题目 是 否 答 得 出 来 并 不 影响 接 下 来 的 探索 之 旅 ， 因 此 请 大 家 
放 轻 松 。 





下 列 说 法 是 正确 的 (以 ) 还 是 错误 的 ( x )? 


1， 服 务 器 向 客户 端 返回 的 响应 消息 不 一 定 和 客 亡 端 向 服务 器 发 
送 的 请 求 消息 通过 相同 的 路 由 传输 。 

2. 客户 端 计算 机 也 可 以 当 作 服务 器 来 使 用 。 

3. 一 人 台 服 务 器 可 以 同时 用 作 Web 服务 器 和 邮件 服务 器 





1. 


2. 


3. 





VV。 路 由 器 和 交换 机 是 不 考虑 请 求 包 和 响应 包 之 间 的 关联 的 ， 
而 是 将 它们 作为 独立 的 包 来 对 待 ， 因 此 请 求 和 员 应 是 有 可 能 通 
过 不 同 的 路 由 来 传输 的 ， 具 体 走 哪 条 路 由 ， 是 由 路 由 怖 的 路 由 
表 和 交换 机 的 地 址 表 中 的 配置 来 决定 的 。 

VV。 无 论 任何 计算 机 ， 协 议 栈 的 功能 和 工作 方式 都 是 相同 的 ， 
因此 客户 端 计算 机 也 可 以 当 作 服务 器 来 用 。 不 过 ， 客 尸 端 计算 
机 和 服务 器 相 比 其 性 能 和 可 徘 性 都 比较 差 , 这 一 点 必须 要 注意 。 
VV。 由 于 可 以 通过 端口 号 来 区 分 服务 器 上 的 应 用 程序 ， 所 以 一 
人 台 服 务 器 上 可 以 同时 运行 多 个 服务 器 程序 ， 不 仅 限于 Web 和 
邮件 。 当 然 ， 这 样 做 会 增加 服务 器 的 负载 ， 因 此 必须 注意 服务 
怖 的 性 能 。 





上 一 章 ， 我 们 探索 了 Web 服务 器 前 面 的 防火 墙 、 缓 
存 服务 器 、 负 载 均衡 器 等 设备 ， 现 在 网 络 包 已 经 通过 这 些 
设备 ， 到 达 了 Web 服务 器 中 。 本 章 的 探索 之 旅 就 从 这 里 开始 。 


















































(1 ) 服务 器 概览 

服务 器 的 职责 是 响应 客户 端的 请 求 ， 但 仅 从 如 何 响应 请 求 这 一 点 是 无 
法 看 清 服务 器 的 全 狐 的 ， 这 样 是 无 法 理解 服务 器 的 。 因 此 ， 我 们 会 先 介绍 
一 下 服务 器 程序 的 整体 结构 ， 以 及 启动 后 要 做 的 一 些 准备 工作 ， 这 样 大 家 
就 能 够 了 解 服务 器 到 底 是 怎么 一 回 事 了 。 


(2) 服务 怖 的 接收 操作 
摘 清 私服 务 胡 的 全 貌 之 后 ， 我 们 来 探索 一 下 服务 豆 的 协议 栈 是 如 何 接 
收 数据 的 。 首 爷 我 们 看 一 看 服务 带 如 何 接收 信号 并 将 信号 还 原 成 数字 形式 











SD 





的 网 络 包 ， 然 后 从 中 提取 出 HTTP 消息 。 在 第 1 章 、 第 2 半 介 绍 发 送 操作 
的 时 候 我 们 也 提 了 一 些 关 于 接收 操作 的 内 容 ， 但 那些 介绍 都 比较 零散 ， 本 
章 我 们 将 对 接收 操作 做 一 个 整体 性 的 探索 。 然 后 ， 我 们 将 探索 协议 栈 是 如 
何 将 接收 的 消息 通过 Socket 库 传递 给 Web 服务 需 程 序 的 。 


(3) Web 服务 怖 程序 解释 请 求 消息 并 作出 啊 应 
Web 服务 硕 程 序 收 到 消息 后 ， 会 查询 其 中 的 内 容 ， 并 按照 请 求 进行 处 





理 ， 将 结果 返回 给 客户 端 。 例 如 ， 如 果 请 求 内 容 是 获取 某 个 网 页 的 数据 ， 
那么 就 读 取 该 文件 并 取出 数据 ;如 果 请 求 某 个 CGI 程序 ， 就 将 相关 参数 传 
递 给 该 程序 并 执行 ， 然 后 获取 程序 输出 的 数据 。 接 下 来 ， 这 些 数据 会 以 啊 
应 消息 的 形式 返回 给 客户 闫 。 我 们 将 对 上 面 这 一 系列 操作 进行 探索 。 
(4) 浏 览 器 接收 咖 应 消息 并 显示 内 容 

Web 服务 带 返 回 的 啊 应 消息 会 通过 互联 网 到 达 客 户 端 计算 机 的 浏 贤 
伪 。 接 下 来 ,浏览 如 会 将 消 县 的 内 容 显 示 在 屏幕 上 。 当 客户 病 计 算 机 上 显 
示 出 网 页 的 内 容 时 ,访问 Web 服务 各 的 操作 就 全 部 完成 了 ， 这 也 是 我 们 本 
次 探索 之 旅 的 终点 。 
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6 客户 端 与 服务 器 的 区 别 


当 网 络 包 到 达 Web 服务 需 之 后 ， 服 务 需 就 会 接收 这 个 包 并 进行 处 理 ， 
但 服务 器 的 操作 并 不 是 一 下 子 从 这 里 开始 的 。 在 服务 器 启动 之 后 ， 需 要 进 
行 各 种 准备 工作 ， 才 能 接受 客户 端的 访问 。 因 此 ， 处 理 客 户 端 发 来 的 请 求 
之 前 ， 必 须 先 完成 相应 的 准备 工作 。 要 理解 服务 需 的 工作 方式 ， 搞 清楚 包 
括 这 些 准备 工作 在 内 的 服务 器 整体 结构 是 很 重要 的 ， 下 面 我 们 就 来 从 整体 
上 介绍 一 下 服务 器 。 

首先 ， 服 务 器 和 客户 端 有 什么 区 别 呢 ? 根据 用 途 ， 服 务 器 可 以 分 为 很 多 
种 类 ， 其 硬件 和 操作 系统 与 客户 端 是 有 所 不 同 的 “。 但 是 ， 网 络 相关 的 部 分 ， 
如 网 卡 、 协 议 栈 、Socket 库 等 功能 和 客户 端 却 并 无 二 致 。 无 论 硬件 和 0OS 如 
何 变化 ，TCP 和 了 P 的 功能 都 是 一 样 的 ， 或 者 说 这 些 功 能 规格 都 是 统一 的 “。 

不 过 ， 它 们 的 功能 相同 ， 不 代表 用 法 也 相同 。 在 连接 过 程 中 ， 客 户 端 
发 起 连接 操作 ， 而 服务 需 则 是 等 待 连接 操作 ， 因 此 在 Socket 库 的 用 法 上 还 
是 有 一 些 区 别 的 ， 即 应 用 程序 调用 的 Socket 库 的 程序 组 件 不 同 “。 

此 外 ， 服 务 需 的 程序 可 以 同时 和 多 人 台 客 户 端 计 算 机 进行 通信 ， 这 也 是 
一 点 区 别 。 因 此 ， 服 务 器 程序 和 客户 端 程序 在 结构 上 是 不 同 的 。 




















6.12 服务 器 程序 的 结构 


服务 融 需 要 同时 和 多 个 客户 端 通 信 ， 但 一 个 程序 来 处 理 多 个 客 尸 器 的 
请 求 是 很 难 的 , 因为 服务 器 必须 把 握 每 一 个 客户 端的 操作 状态 “。 因 此 一 般 





(DD 客户 端 计算 机 也 可 以 用 作 服 务 器 。 

(2 ”如果 每 台 设备 的 工作 方式 不 同 ， 那 么 网 络 就 会 因为 混乱 而 无 法 工作 了 。 

@) Socket 库 和 协议 栈 原 本 所 具有 的 功能 是 没有 区 别 的 ， 因 此 客户 端 计算 机 也 可 
以 调用 用 来 等 待 连接 的 程序 零件 ， 服 务 器 程序 在 客户 端 计 算 机 上 也 可 以 运行 。 

由 尽管 如 此 ， 仅 用 一 个 程序 来 处 理 多 个 客户 端 请 求 的 服务 器 程序 也 是 存在 
的 ， 只 不 过 这 种 程序 编写 起 来 难度 较 高 。 








的 做 法 是 ， 每 有 一 个 客户 端 连接 进来 ， 就 启动 一 个 新 的 服务 器 程序 ， 确 保 
服务 器 程序 和 客户 端 是 一 对 一 的 状态 。 

具体 来 说 ， 服 务 器 程序 的 结构 如 图 6.1 所 示 。 首 先 ， 我们 将 程序 分 成 
两 个 模块 ， 即 等 待 连接 模块 (图 6.1 (a)) 和 负责 与 客户 端 通信 的 模块 (图 
6.1(b))”。 当 服务 器 程序 启动 并 读 取 配 置 文件 完成 初始 化 操作 后 ,就 会 运行 
等 竺 连接 模块 (a)。 这 个 模块 会 创建 套 接 字 ， 然 后 进入 等 竺 连接 的 暂停 状 
态 。 接 下 来 ， 当 客户 端 连 发 起 连接 时 ， 这 个 模块 会 恢复 运行 并 接受 连接 ， 
然后 启动 客户 端 通信 模块 (b)， 并 移交 完成 连接 的 套 接 字 。 接 下 来 ， 客 户 
端 通信 模块 (b ) 就 会 使 用 已 连接 的 套 接 字 与 客户 端 进 行 通信 ， 通 信 结 束 后 ， 


这 个 模块 就 退出 了 。 
a 
| 


， 接受 连接 后 创建 新 的 任务 或 


: 线程 ， 并 移交 新 创建 的 套 接  ， ; 操作 系统 内 核 内 部 有 一 张 管理 套 接 字 ， 
， 字 。 被 创建 的 任务 或 线程 使 \ ,对 应 关系 的 表 ， B00 
: 用 该 套 接 字 与 客户 端 进行 一 ; 分 配 网 络 包 

! 对 一 通信 1 





连接 操作 
< 


数据 收发 操作 
十 一 





图 6.1 用 不 同 的 模块 与 每 个 客户 端 进行 通信 





Q) 可 以 分 成 两 个 可 执行 文件 ， 但 一 般 是 在 一 个 程序 内 部 分 成 两 个 模块 。 


名 








每 次 有 新 的 客户 端 发 起 连接 ， 部 会 局 动 一 个 新 的 客户 端 通信 模块 (b)， 








因此 (b) 与 客户 闹 是 一 对 一 的 关系 。 这 样 ,(b) 在 工作 时 束 不 必 考 虑 其 他 
客户 痊 的 连接 情况 ， 只 要 关心 目 己 对 应 的 客户 端 束 可 以 了 。 通 过 这 样 的 方 
式 , 可 以 降低 程序 编写 的 难度 。 服 务 器 操作 系统 具有 多 任务 “、 多 线程 ” 功 
能 ， 可 以 同时 运行 多 个 程序 ”， 服 务 器 程序 的 设计 正 是 利用 了 这 一 功能 。 

当然 ， 这 种 方法 在 每 次 客户 站 发 起 连接 时 痢 需 要 局 动 新 的 程序 ， 这 个 
过 程 比 较 耗 时 ， 啊 应 时 间 也 会 相应 增加 。 因 此 ， 还 有 一 种 方法 是 事先 局 动 
几 个 客户 闻 通 信和 模块 ， 当 客户 端 发 起 连接 时 ， 从 空 用 的 模块 中 挑选 一 个 出 
来 将 套 接 字 移交 给 它 来 处 理 。 








613 服务 器 端的 套 接 字 和 端口 号 


刚才 我 们 介绍 了 服务 器 程序 的 大 体 结 构 ， 但 如 末 不 深入 挖掘 调用 
Socket 库 的 具体 过 程 ， 我 们 还 是 无 法 理解 服务 顺 是 如 何 使 用 套 接 字 来 完成 
通信 的 。 因 此 ， 下 面 就 来 看 一 看 服务 需 程 序 是 如 何 调用 Socket 库 的 。 

自 完 ， 我 们 再 来 回忆 一 下 客户 并 与 服务 带 的 区 别 。 从 数据 收发 的 角度 
来 看 ， 区 分 “客户 端 ” 和 “服务 硕 ” 这 两 个 固定 的 角色 似乎 不 是 一 个 好 办 
法 。 现 在 大 多 数 应 用 都 是 由 客户 端 去 访问 服务 硕 ， 但 其 实 应 用 的 形态 不 目 
这 一 种 。 为 了 能 够 文 持 各 种 形态 的 应 用 ， 最 好 是 在 数据 收发 展 面 不 需要 区 
分 客户 端 和 服务 顺 ， 而 是 能 够 以 左右 对 称 的 方式 目 由 发 送 数据 。TCP 也 正 
是 在 这 样 的 背景 下 设计 出 来 的 。 

不 过 ， 这 其 中 还 是 存在 一 个 无 法 做 到 左右 对 称 的 部 分 ， 那 就 是 连接 操 
作 。 连 接 这 个 操作 是 在 有 一 方 等 待 连接 的 情况 下 ， 另 一 方才 能 发 起 连接 ， 
由 多 任务 : 操作 系统 提供 的 一 种 功能 ， 可 以 让 多 个 任务 (程序 ) 同时 运行 。 实 

际 上 ， 一 个 处 理 器 在 某 一 个 瞬间 只 能 运行 一 个 任务 ， 但 通过 短 时 间 内 在 不 

同 的 任务 间 切 换 ， 看 起 来 就 好 像 是 同时 运行 多 个 任务 一 样 。 有 些 操作 系统 

称 之 为 “多 进程 ”。 

@， 多 任务 和 多 线程 的 区 别 在 于 任务 和 线程 的 区 别 。 在 操作 系统 内 部 ， 任 务 是 
作为 单独 的 程序 来 对 待 的 ， 而 线程 则 是 一 个 程序 中 的 一 部 分 。 
@ 客户 端 操作 系统 也 具有 多 任务 和 多 线程 功能 。 





























如 有 果 双 方 同 时 发 起 连接 是 不 行 的 ， 因 为 在 对 方 没 有 等 竺 连接 的 状态 下 ,无 
法 单方 面 进 行 连接 。 因 此 ， 只 有 这 个 部 分 必须 区 分 发 起 连接 和 等 待 连接 这 





两 个 不 同 的 角色 。 从 数据 收发 的 角度 来 看 ， 这 就 是 客户 端 与 服务 需 的 区 别 ， 
也 就 是 说 ， 发 起 连接 的 一 方 是 客户 端 ， 等 竺 连接 的 一 方 是 服务 器 。 

这 个 区 别 体现 在 如 何 调用 Socket 库 上 。 首 先 ， 客 户 端的 数据 收发 需要 
经 过 下 面 4 个 阶段 。 


(1) 创建 套 接 字 (创建 套 接 字 阶段 ) 

(2) 用 管道 连接 服务 带 问 的 套 接 子 (连接 阶段 ) 
(3) 收发 数据 (收发 阶段 ) 

(4) 断 开 管道 并 删除 套 接 字 (〈 断 开 阶 段 ) 


相对 地 ， 服 务 需 是 将 阶段 (2 ) 改 成 了 等 待 连接 ， 具 体 如 下 。 


(1) 创建 套 接 字 (创建 套 接 字 阶段 ) 

(2-1) 将 套 接 字 设置 为 等 竺 连接 状态 (等 待 连接 阶段 ) 
(2-2 ) 接受 连接 (接受 连接 阶段 ) 

(3) 收发 数据 (收发 阶段 ) 

(4) 断 开 管道 并 删除 侠 接 字 ( 断 开 阶段 ) 








下 面 我 们 像 前 面 介绍 客户 端 时 一 样 ”， 用 伪 代 码 来 表示 这 个 过 程 ， 如 图 
6.2 所 示 。 我 们 一 边 看 图 ， 一 边 介绍 一 下 服务 器 端的 具体 工作 过 程 。 

首先 ， 协议 栈 调用 socket 创建 套 接 字 (图 6.2 (1))， 这 一 步 和 客户 端 是 
相同 的 “。 

接 下 来 调用 bind 将 端口 号 写 入 套 接 字 中 (图 6.2 (2-1) )。 在 客户 端 发 起 
连接 的 操作 中 ， 需 要 指定 服务 器 端的 端口 号 ， 这 个 端口 号 也 就 是 在 这 一 步 
设置 的 。 具 体 的 编号 是 根据 服务 器 程序 的 种 类 ， 按 照 规则 来 确定 的 ， 例 如 














QD 参见 2.1.3 节 s 
思 创建 套 接 字 操 作 的 本 质 是 分 配 用 于 套 接 字 的 内 存 空间 ， 这 一 点 上 客户 端 和 
服务 器 是 一 样 的 。1.4.2 节 有 相关 介绍 。 





Web 服务 器 使 用 80 号 端口 ”。 


( a ) 等 待 连接 模块 | 
开始 操作 ; 


( 1 ) 创建 套 接 字 


< 描述 符 1> = socket (使 用 IPv4>,， < 使 用 TCP>， 


bind (< 描述 符 1>，< 端 口号 等 >，...)， 





listen(< 描 述 符 1>，...)， 





ee 多 
< 描述 符 2> = accept (< 描述 符 1>，...)， 
调用 客户 端 通信 模块 (< 描述 符 2>)，; 


返回 accept ; 


(b ) 客户 端 通信 模块 


< 接收 数据 长 度 > = read (< 描述 符 2>, < 接收 缓冲 区 >, < 接收 缓冲 区 长 度 > ) ; 
本 @--、 

< 根据 请 求 消息 的 内 容 进行 处 理 > ; (3 ) 接收 数据 
本 @-- (3 ) 发 送 数据 
write (< 描述 符 2>, < 发 送 数 据 >, < 发 送 数据 长 度 > ) ; 


close (< 描述 符 2>) ; . . . 
结束 ; 人 


这 个 模块 根据 服务 器 程序 的 种 类 粗 体 字 下 划 线 部 分 是 
而 不 同 ， 除 此 之 外 的 地 方 对 于 每 a 
个 服务 器 程序 都 是 相同 的 。 I 








图 6.2 服务 器 程序 的 通信 操作 


设置 好 端口 号 之 后 ， 协 议 楼 会 调用 listen 向 套 接 字 写 人 等 待 连接 状态 
这 一 控制 信息 (图 6.2 (2-1))。 这 样 一 来 ， 套 接 字 就 会 开始 等 待 来 自 客户 端 
的 连接 网 络 包 。 








Socket 库 和 协议 栈 其 实 并 不 受到 这 个 规则 的 制约 ， 它 们 只 负责 向 套 接 字 写 
入 bind 所 指定 的 端口 号 ， 并 等 待 来 自 该 端口 的 连接 。 因 此 ， 我 们 也 可 以 让 
Web 服务 器 工作 在 80 号 之 外 的 其 他 端口 上 。 只 不 过 ， 在 这 种 情况 下 ， 窜 
户 端 必须 在 TCP 头 部 中 指定 这 个 端口 号 才能 够 完成 连接 。 











然后 ， 协 议 栈 会 调用 accept 来 接受 连接 (图 6.2(2-2))。 由 于 等 待 连接 
的 模块 在 服务 硕 程 序 局 动 时 就 已 经 在 运行 了 了 ， 所 以 在 刚 局 动 时 ， 应 该 还 没 
有 客户 端的 连接 包 到 达 。 可 是 ， 包 都 没 来 驶 调用 accept 接受 连接 ， 可 能 
家 会 感到 有 点 奇怪 ， 不 过 没关系 ， 因 为 如 有 果 包 没有 到 达 ， 就 会 转 为 等 待 包 
到 达 的 状态 ， 并 在 包 到 达 的 时 候 继续 执行 接受 连接 操作 。 因 此 ， 在 执行 
accept 的 时 候 ， 一 舱 来 说 服务 带 端 部 是 处 于 等 得 包 到 达 的 状态 ， 这 时 应 用 
程序 会 暂停 运行 。 在 这 个 状态 下 ,一旦 客户 端的 包 到 达 ， 就 会 返回 啊 应 包 
并 开始 接受 连接 操作 。 接 下 来 ， 协 议 栈 会 给 等 待 连接 的 套 接 字 复 制 一 个 副 
本 ， 然 后 将 连接 对 象 等 控制 信息 写 人 新 的 套 接 字 中 (图 6.3)。 刚 才 我 们 介 
绍 了 调用 accept 时 的 工作 过 程 ， 到 这 里 ， 我 们 就 创建 了 一 个 新 的 套 接 字 ， 
并 和 客户 闯 套 接 字 连接 在 一 起 了 。 


等 待 连接 的 套 接 字 。 为 这 个 
套 接 字 复 制 出 新 的 套 接 字 副 
本 ， 并 让 客户 端的 套 接 字 连 
接 到 这 个 副本 上 





6.3 ”服务 器 端的 套 接 字 


当 accept 结束 之 后 ， 等 待 连 接 的 过 程 也 就 结束 了 ， 这 时 等 竺 连接 模块 
会 局 动 客 户 闪 通 信和 模块 ， 然 后 将 连接 好 的 新 套 接 字 转 交 给 客 己 端 通 信 模 块 ， 
由 这 个 模块 来 负责 执行 与 客户 站 之 间 的 通信 操作 。 之 后 的 数据 收发 操作 和 
刚才 说 的 一 样 ， 与 客户 端的 工作 过 程 是 相同 的 。 





其 实在 这 一 系列 操作 中 ， 还 有 一 部 分 没有 讲 到 ， 那 就 是 在 复制 出 一 个 











新 的 套 接 字 之 后 ， 原 来 那个 处 于 等 符 连 接 状 态 的 套 接 字 会 怎么 样 呢 ? 其 实 
它 还 会 以 等 待 连接 的 状态 继续 存在 ， 当 再 次 调用 accept， 客 户 疾 连 接 包 到 
达 时 ， 它 又 可 以 再 次 执行 接受 连接 操作 。 接 受 新 的 连接 之 后 ， 和 刚才 一 样 ， 
协议 栈 会 为 这 个 等 竺 连接 的 套 接 字 复制 一 个 新 的 副本 ， 然 后 让 客户 问 连 接 
到 这 个 新 的 副本 套 接 字 上 。 像 这 样 每 次 为 新 的 连接 创建 新 的 套 接 字 就 是 这 
一 步 操作 的 一 个 关键 点 。 如 果 不 创 建新 副本 ， 而 是 直接 让 客户 端 连 接 到 等 
竺 连接 的 套 接 字 上 ， 那 么 就 没有 套 接 字 在 等 竺 连接 了 ， 这 时 如 采 有 其 他 客 
己 妆 发 起 连接 就 会 遇 到 问题 。 为 了 避免 出 现 这 样 的 情况 ， 协 议 栈 采用 了 这 
种 创建 套 接 字 的 新 副本 ， 并 让 客户 端 连 接 到 这 个 新 副本 上 的 方法 。 

此 外 ， 创 建新 套 接 字 时 端口 号 也 是 一 个 关键 点 。 端 口号 是 用 来 识别 套 
接 字 的 ， 因 此 我 们 以 前 说 不 同 的 套 接 字 应 该 对 应 不 同 的 病 口 号 ， 但 如 打 这 
样 做 ， 这 里 就 会 出 现 问题 。 因 为 在 接受 连接 的 时 候 ， 新 创建 的 套 接 字 副本 
网 必须 和 原来 的 等 竺 连接 的 套 接 字 具 有 不 同 的 端口 号 才 行 。 这 样 一 来 ， 比 
如 客户 站 本 来 想 要 连接 80 端口 上 的 套 接 字 ， 结 果 从 万 一 个 端口 号 返回 了 
包 ， 这 样 一 来 客户 问 驶 无 法 判断 这 个 包 到 左 是 要 连接 的 那个 对 象 返回 的 ， 
还 是 其 他 程序 返回 的 。 因 此 ， 新 创建 的 套 接 字 副本 必须 和 原来 的 等 符 连 接 
的 套 接 字 具 有 相同 的 端口 号 。 

但 是 这 样 一 来 又 会 引发 号 一 个 问题 。 奖 口号 是 用 来 识别 套 接 字 的 ， 如 
打 一 个 端口 号 对 应 多 个 套 接 字 ， 就 无 法 通过 此 口号 来 定位 到 茶 一 个 套 接 字 
了 。 当 客户 闪 的 包 到 达 时 ， 如 末 协 议 栈 只 看 TCP 头 部 中 的 接收 方 端口 号 ， 
是 无 法 判断 这 个 包 到 搬 应 该 交 给 哪个 套 接 字 的 。 

这 个 问题 可 以 用 下 面 的 方法 来 解决 ， 即 要 确定 某 个 套 接 字 时 ， 不 仅 使 
用 服务 责问 套 接 字 对 应 的 端口 号 ， 还 同时 使 用 客 尸 病 的 病 口 号 再 加 上 卫 地 
址 ， 总 共 使 用 下 面 4 种 信息 来 进行 判 电 (图 6.4)。 















































。 客 户 端 IP 地 址 
。 客 户 闪 端口 号 








套 接 字 中 记录 了 当前 时 间 点 哪个 程序 正在 与 
哪个 对 象 进行 通信 


自己 的 ”| 自己 的 对 方 的 | 二 
~N 
i 192.0.2.10| 80 | 198.18.91.230 | 5230 | A 人 
协议 栈 、 
De -上 一 192.0.2.10| 80 | 169.254.8.228 | 6194 | B 
FE 


192.0.2.10| 21 |198.18.17.135| 2057 | C 
































IP 头 部 和 TCP 头 部 中 包含 以 下 信息 。 

“接收 方 IP 地 址 

“接收 方 端口 号 

“发 送 方 |P 地 址 

“发 送 方 端口 号 
拿 这 些 信 息 与 协议 栈 的 套 接 字 一 览 表 进行 匹配 ， 就 可 以 判断 出 收 到 的 包 应 
该 交 给 哪个 应 用 程序 。 例 如 ， 如 果 上 述 信息 的 值 分 别 如 下 ， 则 可 以 判断 出 
这 个 包 应 该 交 给 程序 B 

“接收 方 I|P 地 址 = 192.0.2.10 

“接收 方 端口 号 = 80 

。 发 送 方 |P 地 址 = 169.254.8.228 

。 发 送 方 端 口号 = 6194 





6.4 分配 接收 到 的 包 


。 服务 各 IP 地 址 
“服务 角 站 口号 





服务 器 上 可 能 存在 多 个 端口 号 相同 的 套 接 字 ,但 客户 端的 套 接 字 都 是 
对 应 不 同 端口 号 的 ， 因 此 我 们 可 以 通过 客户 端的 端口 号 来 确定 服务 器 上 的 
某 个 套 接 字 。 不 过 ， 使 用 不 同 端口 号 的 规则 仅 限 一 台 客 户 端的 内 部 ， 当 有 
多 个 客户 端 进 行 连接 时 ， 它 们 之 间 的 问 口 号 是 可 以 重复 的 。 因 此 ， 我 们 还 
必须 加 上 客户 端的 I 了 PP 地址 才能 进行 判断 。 例 如 ，IP 地 址 为 198.18.203.154 
的 客户 端的 1025 端口 ， 就 和 JP 地址 为 198.18.142.86 的 客户 端的 1025 端 
口 对 应 不 同 的 套 接 字 。 如 果 能 够 理解 上 面 这 些 内 容 ， 那 么 关于 套 接 字 和 端 











口号 的 知识 就 已 经 掌握 得 差不多 了 。 

说 句 题 外 话 ， 既 然 通 过 客户 端 人 PP 地址、 客户 端 端 口号 、 服 务 器 全 地 
址 、 服 务 表 端口 号 这 4 种 信息 可 以 确定 某 个 套 接 字 ， 那 么 要 指 代 某 个 父 接 
字 时 用 这 4 种 信息 就 好 了 ， 为 什么 还 要 使 用 描述 符 呢 ? 这 个 问题 很 好 ， 不 
过 我 们 无 法 用 上 面 4 种 信息 来 代替 描述 符 。 原 因 是 ， 在 套 接 字 刚刚 创建 好 ， 
还 没有 建立 连接 的 状态 下 ， 这 4 种 信息 是 不 全 的 。 此 外 ， 为 了 指 代 一 个 套 
接 字 ， 使 用 一 种 信息 (描述 符 ) 比 使 用 4 种 信息 要 简单 。 出 于 上 面 两 个 原 
因 ， 应 用 程序 和 协议 栈 之 间 是 使 用 摘 述 符 来 指 代 套 接 字 的 。 





”使 用 描述 符 来 指 代 套 接 字 的 原因 如 下 。 
( 1 ) 等 待 连接 的 套 接 字 中 没有 客户 端 IP 地 址 和 端口 号 
( 2 ) 使 用 描述 符 这 一 种 信息 比较 简单 


区 = 省 服务 器 的 接收 操作 
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网 卡 将 接收 到 的 信号 转换 成 数字 信息 


了 解 了 服务 器 的 整体 结构 之 后 ， 下 面 我 们 重新 回 到 探索 之 旅 。 现 在 ， 
客户 端 发 送 的 网 络 包 已 经 到 达 了 服务 器 。 

到 达 服 务 器 的 网 络 包 其 本 质 是 电信 和 号 或 者 光 信 号 ， 接 收 信号 的 过 程 和 
客户 端 是 一 样 的 。 关 于 这 个 过 程 我 们 在 第 2 章 介绍 客户 端 包 收 发 操作 时 已 
经 讲 过 了 “, 不 过 这 里 还 是 简单 复习 一 下 , 顺便 从 整体 上 看 一 看 接收 操作 的 
全 过 程 。 

接收 操作 的 第 一 步 是 网 卡 接收 到 信号 , 然后 将 其 还 原 成 数字 信息 “。 局 
域 网 中 传输 的 网 络 包 信号 是 由 1 和 0 组 成 的 数字 信息 与 用 来 同步 的 时 钟 信 








(DD 2.5.8 节 有 相关 介绍 。 
@ 关于 网 卡 的 结构 ， 请 参见 2.5.7 节 。 








辣 加 而 成 的 ， 因 此 只 要 从 中 分 离 出 时 钟 信号 ， 然 后 根据 时 钟 信 号 进行 同 
ee ns 

号 的 格式 隧 传输 速率 的 不 同 而 不 同 ， 因 此 其 些 操作 过 程 可 能 在 在 细 生 、 
差异 ， 例 如 10BASE-T 的 工作 方式 如 图 6.5 所 示 。 首 先 从 报头 部 分 提取 出 时 
钟 信 号 (图 6.5 由)， 报 头 的 信号 是 按 一 定 频率 变化 的 ， 只 要 测定 这 个 变化 的 
频率 就 可 以 和 时 钟 信号 同步 了 。 接 下 来 ， 按 照相 同 的 周期 延长 时 钟 信号 (图 
6.5 @))， 并 在 每 个 时 钟 周 期 位 置 检测 信号 的 变化 方向 (图 6.5 (3))。 图 中 用 癌 
上 和 辐 下 的 箭头 表示 变化 方向 ， 实 际 的 信号 则 是 正 或 负 的 电压 ， 这 里 需要 检 
测 电压 是 从 正 变 为 负 ， 还 是 从 负 变 为 正 ， 这 两 种 变化 方向 分 别 对 应 0 和 1 
(图 6.5 力 )。 在 图 中 ， 向 上 的 箭头 为 1， 向 下 的 箭头 为 0， 实际 上 是 从 负 到 正 
变化 为 1， 从 正 到 负 变 化 为 0。 这样 ， 信 号 就 被 还 原 成 数字 信息 了 (图 6.6)。 


路 由 器 、 
防火 墙 等 


到 达 服 务 器 
的 信号 


服务 器 提取 的 
时 钟 信号 
站 根据 信号 变化 周期 :加 将 提取 的 时 钟 信号 
提取 时 钟 信号 。。。 按 相 同 周期 延长 


Q 在 每 个 时 名 周期 位 置 检测 信号 ， 
变化 方向 


催 根据 信号 变化 方向 还 原 出 1 和 0 





图 6.5 服务 器 将 接收 到 的 电信 号 还 原 为 数字 信息 
服务 器 接收 电信 号 的 过 程 和 客户 端 发 送 的 过 程 相反 ， 是 从 模拟 信息 转换 为 数字 信息 。 





包 传输 方向 





6.6 ”根据 信号 还 原 的 数字 信息 


接 下 来 需要 根据 包 末 尾 的 帧 校 验 序列 (FCS ) 来 校 验 错误 ， 即 根据 校 
验 公式 ”计算 刚刚 接收 到 的 数字 信息 ， 然 后 与 包 末 尾 的 FCS 值 进行 比较 。 
FCS 值 是 在 发 送 时 根据 转换 成 电信 号 之 前 的 数字 信息 进行 计算 得 到 的 ， 
因此 如 果 根 据 信 号 还 原 出 的 数字 信息 与 发 送 前 的 信息 一 致 ， 则 计算 出 的 
FCS 也 应 该 与 包 末尾 的 FCS 一 致 。 如 果 两 者 不 一 致 ， 则 可 能 是 因为 噪声 等 
影响 导致 信号 失真 ， 数 据 产生 了 错误 ， 这 时 接收 的 包 是 无 效 的 ， 因 此 需要 
丢弃 

当 FCS 一 致 ， 即 确认 数据 没有 错误 时 ， 接 下 来 需要 检查 MAC 头 部 中 
的 接收 方 MAC 地 址 ， 看 看 这 个 包 是 不 是 发 给 自己 的 。 以 太 网 的 基本 工作 
方式 是 将 数据 广播 到 整个 网 络 上 ， 只 有 指定 的 接收 者 才 接 收 数据 ， 因 此 网 
络 中 还 有 很 多 发 给 其 他 设备 的 数据 在 传输 ， 如 果 包 的 接收 者 不 是 自己 , 那 
么 就 需要 丢弃 这 个 包 。 

到 这 里 ， 接 收 信号 并 还 原 成 数学 信息 的 操作 就 完成 了 ， 还 原 后 的 数字 
埋 息 被 保存 在 网 卡 内 部 的 缓冲 区 中 。 上 面 这 些 操作 都 是 由 网 卡 的 MAC 模 
块 ”来 完成 的 。 














中 以 太 网 中 使 用 CRC-32 方式 来 计算 。 
”和 包 的 丢失 会 由 TCP 检测 出 来 并 重 传 ， 因 此 错误 的 包 可 以 直接 丢弃 。 
(3) 关于 MAC 模块 请 参见 2.5.7 节 。 
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Be 


网 卡 的 MAC 模块 将 网 络 包 从 信号 还 原 为 数字 信息 ， 校 验 FCS 
并 存 入 缓冲 区 。 





在 这 个 过 程 中 ， 服 务 右 的 CPU 并 不 是 一 直 在 监控 网 络 包 的 到 达 ， 而 是 
在 执行 其 他 的 任务 ， 因 此 CPU 并 不 知道 此 时 网 络 包 已 经 到 达 了 。 但 接 下 来 
的 接收 操作 需要 CPU 来 参与 ， 因 此 网 卡 需 要 通过 中 断 将 网 络 包 到 达 的 事件 
通知 给 CPU。 

接 下 来 ，CPU 就 会 暂停 当前 的 工作 ， 并 切换 到 网 卡 的 任务 。 然 后 ， 网 
卡 驱动 会 开始 运行 ， 从 网 卡 缓冲 区 中 将 接收 到 的 包 读 取出 来 ， 根据 MAC 
头 部 的 以 太 类 型 字段 判断 协议 的 种 类 ， 并 调用 负责 处 理 该 协议 的 软件 。 这 
里 ， 以 太 类 型 的 值 应 该 是 表示 卫 协议 ， 因 此 会 调用 TCP/IP 协议 栈 ， 并 将 
包 转 交 给 它 “。 





”网卡 驱动 会 根据 MAC 头 部 判断 协议 类 型 ， 并 将 包 交 给 相应 的 协 
议 栈 。 





IP 模块 的 接收 操作 


当 网 络 包 转交 到 协议 栈 时 ，IP 模块 会 首先 开始 工作 ， 检 查 PP 头 部 。IP 
模块 首先 会 检查 耳 头 部 的 格式 是 否 符合 规范 ， 然 后 检查 接收 方 卫 地 址 ， 
看 包 是 不 是 发 给 自己 的 。 当 服务 器 启用 类 似 路 由 器 的 包 转 发 功能 时 “, 对 于 
不 是 发 给 自己 的 包 ，, 会 像 路 由 器 一 样 根据 路 由 表 对 包 进 行 转发 “。 


由 实际 的 工作 过 程 因 操 作 系 统 的 不 同 而 不 同 ， 大 多 数 情况 下 ， 网 卡 驱 动 并 不 
会 直接 调用 协议 栈 ， 而 是 先 切换 回 操作 系统 ， 然 后 再 由 操作 系统 去 调用 协 
议 栈 ， 由 协议 栈 继续 执行 接收 操作 。 

@) 服务 器 操作 系统 中 内 置 了 可 实现 路 由 器 功能 的 软件 ， 只 要 启用 这 一 功能 ， 
服务 器 就 可 以 像 路 由 器 一 样 工作 。 

(3) 服务 器 也 可 以 启用 类 似 防 火 墙 的 包 过 滤 功 能 ， 这 时 ， 在 包 转 发 的 过 程 中 还 
会 对 包 进 行 检 查 ， 并 丢弃 不 符合 规则 的 包 。 





确认 包 是 发 给 自己 的 之 后 , 接 下 来 需要 检查 包 有 没有 被 分 片 ”。 检 查 IP 
头 部 的 内 容 就 可 以 知道 是 否 分 片 ”， 如 果 是 分 片 的 包 , 则 将 包 暂 时 存放 在 内 








存 中 ， 等 所 有 分 片 全 部 到 达 之 后 将 分 片 组 闭 起 来 还 原 成 原始 包 ; 如 果 没 有 
分 片 ， 则 直接 保留 接收 时 的 样 和 于 ， 不 需要 进行 重组 。 到 这 里 ， 我 们 就 完成 
了 包 的 接收 。 

接 下 来 需要 检查 IP 头 部 的 协议 号 字段 ， 并 将 包 转 交 给 相应 的 模块 。 例 
如 ， 如 采 协 议 号 为 06 (十 六 进 制 )， 则 将 包 转 交 给 TCP 模块 ; 如 果 是 11 (十 
六 进 制 )， 则 转交 给 UDP 模块 。 这 里 我 们 假设 这 个 包 被 交 给 TCP 模块 处 
理 ， 然 后 继续 往 下 看 。 


”协议 栈 的 IP 模块 会 检查 IP 头 部 , (1) 判断 是 不 是 发 给 自己 的 ; 
(2 ) 判断 网 络 包 是 否 经 过 分 片 ; ( 3 ) 将 包 转 交 给 TCP 模块 或 UDP 
模块 。 





TCP 模块 如 何 处 理 连接 包 


前 面 的 步 又 对 于 任何 包 虱 是 一 样 的 ， 但 后 面 的 TCP 模块 的 操作 则 根据 
包 的 内 容 有 所 区 别 。 首 和 完 ， 我 们 来 看 一 下 发 起 连接 的 包 是 如 何 处 理 的 。 

当 TCP 头 部 中 的 控制 位 SYN 为 1 时， 表示 这 是 一 个 发 起 连接 的 包 
(图 6.7(D)。 这 时 ，TCP 模块 会 执行 接受 连接 的 操作 ， 不 过 在 此 之 前 ， 需 
要 先 检 查 包 的 接收 方 端口 号 ， 并 确认 在 该 问 口 上 有 没有 与 接收 方 端口 号 相 
辣 且 正在 处 于 等 竺 连接 状态 的 套 接 字 。 如 有 果 指 定 交口 号 没有 等 竺 连接 的 套 
接 字 ， 则 向 客户 端 返回 错误 通知 的 包 “。 

如 来 存在 等 每 连接 的 套 接 字 ， 则 为 这 个 僚 接 字 复 制 一 个 新 的 副本 ， 并 
将 发 送 方 下 地 址 、 奖 口号 、 序 号 初始 值 、 窗 口 大 小 等 必要 的 参数 写 人 这 个 





QQ) 关于 分 片 请 参见 3.3.7 节 。 
@) 参见 2.5.3 节 的 表 2.2 的 卫 头 部 标志 。 
(3) 向 客户 端 返 回 一 个 表示 接收 方 端口 不 存在 等 待 连接 的 套 接 字 的 ICMP 消息 。 
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服务 器 程序 


r ~- TCP 模 块 - -,r IP 模 块 1 


< 描述 符 1> = socket (< 使 用 IPvV4>，< 使 用 TCP>，...); > | 建 套 接 字 


bind (< 描述 符 1>，< 端 口号 等 >，...); -到 分 配 端口 号 i 


listen (< 描述 符 1>，...); 和 > 各 竺 连 拉 


< 描述 符 2>= accept (< 描述 符 1>，...); > 安 受 连接 ， 
el es 





调用 客户 端 通信 模块 (< 描述 符 2>) ; 


返回 accept; 


< 根据 请 求 消息 的 内 容 进行 处 理 >; 


write (< 描述 符 2>，< 发 送 数据 >，< 发 送 数据 长 度 >) ; 看 


close (< 描述 符 2>)，; 





6.7 服务 器 的 工作 过 程 


套 接 字 中 ， 同 时 分 配 用 于 发 送 绥 冲 区 和 接收 缓冲 区 的 内 存 空间 。 人 然后 生成 
代表 接收 确认 的 ACK 写 ， 用 于 从 服务 右 问 客户 问 发 送 数 据 的 序号 初始 值 ， 
表示 接收 缓冲 区 剩余 容量 的 窗口 大 小 ， 并 用 这 些 信息 生成 TCP 头 部 ， 委 托 
IP 模块 发 送 给 客户 端 " 

这 个 包 到 达 客 户 疾 之 后 ， 客 户 问 会 返回 表示 接收 确认 的 ACK 写 ， 当 
这 个 ACK 号 返回 服务 如 后 ， 连 接 操 作 就 完成 了 。 

这 时 ， 服 务 磊 端的 程序 应 该 进入 调用 accept 的 暂停 状态 ， 当 将 新 套 接 

字 的 描述 符 转 交 给 服务 需 程 序 之 后 ， 服 务 需 程序 就 会 恢复 运行 。 


@Q 这 个 包 只 有 TCP 头 部 ， 没 有 数据 。 











” 如 果 收 到 的 是 发 起 连接 的 包 ， 则 TCP 模块 会 (1 ) 确认 TCP 头 
部 的 控制 位 SYN; ( 2 ) 检查 接收 方 端口 号 ; ( 3 ) 为 相应 的 等 待 连 
接 套 接 字 复制 一 个 新 的 副本 ; (4) 记录 发 送 方 IP 地 址 和 端口 号 等 


信息 。 





TCP 模块 如 何 处 理 数据 包 


接 下 来 我 们 来 看 看 进入 数据 收发 阶段 之 后 ， 当 数据 包 ” 到 达 时 TCP 模 
块 是 如 何 处 理 的 (图 6.7 @) )。 

首先 ，TCP 模块 会 检查 收 到 的 包 对 应 哪 一 个 套 接 字 。 在 服务 器 端 ， 可 
能 有 多 个 已 连接 的 套 接 字 对 应 同一 个 端口 号 ， 因 此 仅 根据 接收 方 端口 号 无 
法 找到 特定 的 套 接 字 。 这 时 我 们 需要 根据 耳 头 部 中 的 发 送 方 卫 地 址 和 接 
收 方 卫 地址， 以 及 TCP 头 部 中 的 接收 方 端口 号 和 发 送 方 端口 号 共 4 种 信 
息 ， 找 到 上 述 4 种 信息 全 部 匹配 的 套 接 字 “。 

找到 4 种 信息 全 部 匹配 的 套 接 字 之 后 ，TCP 模块 会 对 比 该 套 接 字 中 保 
存 的 数据 收发 状态 和 收 到 的 包 的 TCP 头 部 中 的 信息 是 否 匹 配 ， 以 确定 数据 
收发 操作 是 否 正常 。 具 体 来 说 ， 就 是 根据 套 接 字 中 保存 的 上 一 个 序号 和 数 
据 长 度 计算 下 一 个 序号 ， 并 检查 与 收 到 的 包 的 TCP 头 部 中 的 序号 是 否 一 
致 “。 如 果 两 者 一 致 ， 就 说 明 包 正 常 到 达 了 服务 器 ， 没 有 丢失 。 这 时 ，TCP 
模块 会 从 包 中 提出 数据 ， 并 存放 到 接收 缓冲 区 中 ， 与 上 次 收 到 的 数据 块 连 
接 起 来 。 这 样 一 来 ， 数 据 就 被 还 原 成 分 包 之 前 的 状态 了 “。 

当 收 到 的 数据 进入 接收 缓冲 区 后 ，TCP 模块 就 会 生成 确认 应 答 的 TCP 














假设 包 中 的 数据 为 HTTP 请 求 消息 。 
6.1.3 节 有 关于 服务 器 端 端口 号 的 介绍 ， 请 大 家 回忆 一 下 。 
关于 序号 请 参见 2.3.3 节 。 
拼合 数据 块 的 操作 在 每 次 收 到 数据 包 时 都 会 进行 ， 而 不 是 等 所 有 数据 全 部 
接受 完毕 之 后 再 统一 拼合 的 。 
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头 部 ， 并 根据 接收 包 的 序号 和 数据 长 度 计 算出 ACK 号 ， 然 后 委托 IP 模块 


发 送 给 客户 端 "。 

收 到 的 数据 块 进入 接收 缓冲 区 ， 意 味 着 数据 包 接 收 的 操作 告 一 段落 了 。 
接 下 来 ， 应 用 程序 会 调用 Socket 库 的 read (图 6.7 (3)) 来 获取 收 到 的 数据 ， 
这 时 数据 会 被 转交 给 应 用 程序 。 如 果 应 用 程序 不 来 获取 数据 ， 则 数据 会 被 
一 直 保 存在 缓冲 区 中 ,但 一 般 来 说 ， 应 用 程序 会 在 数据 到 达 之 前 调用 read 
等 待 数据 到 达 ， 在 这 种 情况 下 ，TCP 模块 在 完成 接收 操作 的 同时 ， 就 会 执 
行将 数据 转交 给 应 用 程序 的 操作 。 

然后 ， 控 制 流 程 会 转移 到 服务 器 程序 ， 对 收 到 的 数据 进行 处 理 ， 也 就 
是 检查 HITP 请 求 消息 的 内 容 ， 并 根据 请 求 的 内 容 癌 浏览 器 返回 相应 的 数 
据 。 这 一 部 分 已 经 超出 了 TCP 模块 的 范围 ， 我 们 将 在 稍 后 探索 服务 需 程序 
内 部 时 进行 介绍 。 








” 收 到 数据 包 时 ，TCP 模块 会 (1 ) 根据 收 到 的 包 的 发 送 方 IP 地 
址 、 发 送 方 端口 号 、 接 收 方 |P 地 址 、 接 收 方 端口 号 找到 相对 应 
的 套 接 字 ; ( 2 ) 将 数据 块 拼合 起 来 并 保存 在 接收 缓冲 区 中 ; ( 3 ) 向 
客户 端 返回 ACK。 





TCP 模块 的 断 开 操作 

当 数据 收发 完成 后 ， 便 开始 执行 新 开 操作 。 这 个 过 程 和 客户 端 是 一 样 
的 ， 让 我 们 简单 复习 一 下 。 

在 TCP 协议 的 规则 中 ， 上 断 开 操作 可 以 由 客户 端 或 服务 怖 任何 一 方 发 
起 ， 有 具体 的 顺序 是 由 应 用 层 协议 决定 的 。Web 中 ， 这 一 顺序 随 HITP 协议 
版 本 不 同 而 不 同 , 在 HTTP1.0 中 ,是 服务 需 先 发 起 断 开 操作 。 

这 时 ， 服 务 需 程序 会 调用 Socket 库 的 close，TCP 模块 会 生成 一 个 控 
制 位 FIN 为 1 的 TCP 头 部 ， 并 委托 卫 模块 发 送 给 客户 端 。 当 客户 端 收 到 


由 在 返回 ACK 号 之 前 ， 会 先 等 待 一 段 时 间 ， 看 看 能 不 能 和 后 续 的 应 答 包 合并 。 











这 个 包 之 后 ， 会 返回 一 个 ACK 号 。 接 下 来 客户 站 调用 close， 生 成 一 个 
FIN 为 1 的 TCP 头 部 发 给 服务 做， 服务 从 再 返回 ACK 号 ， 这 时 断 开 操作 
就 完成 了 。HTITP1.1 中 ， 是 客户 端 匈 发 起 断 开 操作 ， 这 种 情况 下 只 要 将 客 
尸 端 和 服务 带 的 操作 匡 倒 一 下 就 可 以 了 。 

无 论 哪 种 情况 ， 当 断 开 操作 完成 后 ， 侄 接 子 会 在 经 过 一 段 时 间 后 被 删除 。 








页 下 痪 Web 服务 器 程序 解释 请 求 消 息 并 作出 响应 


Wa Ns Na 








将 请 求 的 URI 转换 为 实际 的 文件 名 


图 6.7 展示 了 服务 需 程 序 的 工作 过 程 ， 这 个 过 程 不 仅 限 于 Web 服务 
需 ， 对 于 各 种 服务 器 程序 都 是 共通 的 ， 收 发 数据 的 过 程 也 是 大 同 小 异 的 。 
各 种 服务 器 程序 的 不 同 点 在 于 图 中 (b ) 客户 端 通信 部 分 的 第 一 行 调 用 read 
后 面 的 如 下 部 分 。 


[ 处 理 请 求 消 息 内 容 ] 


图 6.7 中 只 写 了 一 行 ， 但 实际 上 这 里 应 该 是 一 组 处 理 各 种 工作 的 程 
序 ”, 或 者 说 这 里 才 是 服务 器 程序 的 核心 部 分 。 接 下 来 让 我 们 来 对 这 一 部 分 
进行 探索 。 

Web 服务 器 中 ， 图 6.7 的 read 获取 的 数据 内 容 就 是 HTTP 请 求 消息 。 
服务 器 程序 会 根据 收 到 的 请 求 消息 中 的 内 容 进 行 相应 的 处 理 ， 并 生成 响应 
消息 ， 再 通过 write 返回 给 客户 端 。 请 求 消息 包括 一 个 称 为 “方法 ”的 命 
令 ， 以 及 表示 数据 源 的 URI (文件 路 径 名 )， 服 务 器 程序 会 根据 这 些 内 容 向 
客户 端 返回 数据 ， 但 对 于 不 同 的 方法 和 URI， 服 务 器 内 部 的 工作 过 程 会 有 
所 不 同 。 下 面 我 们 从 简单 的 开始 依次 进行 介绍 。 

最 简单 的 一 种 情况 如 图 6.8 中 的 例子 所 示 ， 请 求 方法 为 GET，URI 为 
一 个 HTML 文件 名 。 这 种 情况 只 要 从 文件 中 读 出 HTML 文档 ， 然 后 将 其 








由 这 部 分 可 能 会 有 几 万 行 代码 。 








表示 附加 控制 信息 的 消息 头 音 


表示 让 服务 器 执行 何 种 操作 的 一 种 命令 ( HTTP 规 格 中 称 为 “方法 ”) 。GET 
表示 从 右边 URI 所 指定 的 数据 源 中 读 取 并 返回 数据 。 此 外 ， 向 服务 器 发 送 表单 
中 填写 的 数据 时 使 用 POST 方 法 。 


表示 数据 源 的 URI。 这 个 例子 中 是 要 读 取 的 文件 名 
GET /samplel .htm HTTP/1.1 
Accept: */* 
Accept-Language: zh 





Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible; 【 右 侧 省 略 ]】 
Host: www.lab.glasscom.com 

Connection: Keep-Alive 











有 /二 200 OK 

Date: Wed, 21 Feb 2007 09:19:14 GMT 

Server: Apache 

Last-Modified: Mon, 19 Feb 2007 12:24:51 GMT 
ETag: "5a9da-279-3c726b61" 

Accept-Ranges: bytes 

Content-Length: 632 

Connection: close 

Content-Type: text/html 











a 


html i- 
03 。 “这 一 部 分 为 从 文件 中 读 取 的 数据 ， 由 于 太 长 
【 以 下 省 略 】* 省 略 了 后 面部 分 


bd 











-- 表示 附加 控制 信息 的 消息 头 音 


表示 执行 结果 的 状态 行 。200 OK 表示 成 功 





6.8 Web 的 基本 工作 方式 


作为 啊 应 消息 返回 就 可 以 了 。 不 过 ， 按 照 URI 从 磁盘 上 读 取 文件 并 没有 这 
么 简单 。 如 果 完 全 按照 URI 中 的 路 径 和 文件 名 读 取 了 , 那 就 意味 着 磁盘 上 所 
Q) 对 于 UNIX 系 操 作 系 统 的 服务 器 来 说 ，URI 的 路 径 名 和 磁盘 文件 的 路 径 名 


格式 是 相同 的 ， 对 于 Windows 也 只 要 将 “/” 替 换 成 “\” 就 可 以 了 ， 因 此 
我 们 可 以 将 URI 当 作 是 磁盘 文件 的 路 径 名 。 





有 的 文件 都 可 以 访问 ，Web 服务 带 的 磁盘 内 容 就 全 部 粹 露 了 ， 这 很 危险 。 
此 ， 这 里 需要 一 些 特殊 的 机 制 。 

Web 服务 硕 公 开 的 目录 其 实 并 不 是 磁盘 上 的 实际 目录 ， 而 是 如 图 6.9 
这 样 的 虚拟 目录 ， 而 URI 中 写 的 就 是 在 这 个 虚拟 目录 结构 下 的 路 径 名 。 
此 ， 当 读 取 文件 时 ， 需 要 先 查 询 虚 拟 目录 与 实际 目录 的 对 应 关系 ， 并 将 
URI 转换 成 实际 的 文件 名 后 ， 才 能 读 取 文件 并 返回 数据 。 举 个 例子 ,假设 
我 们 的 虚拟 目录 结构 如 图 6.9 所 示 ， 如 采 请 求 消息 中 的 URI 如 下 页 (1) 所 
示 ， 那 么 因为 ~user2/... 对 应 的 实际 目录 为 /home/user2/...， 所 以 将 URI 转 
换 成 实际 文件 名 后 应 该 是 如 下 页 (2)。 














服务 器 磁盘 上 的 目录 


share user1.user2… arpwatch 


这 Sub-user? 四 cgi-bin html icon 


。。 common 。。 


。 sub1 sub2 “。 


documents ~user2 common 


sub—user2 sub1 sub2 


Web 服 务 器 程序 上 定义 的 虚拟 目录 





6.9 客户 端 看 到 的 目录 结构 和 实际 目录 结构 是 不 同 的 
客户 端 看 到 的 Web 服务 器 目录 是 虚拟 的 ， 和 实际 的 目录 结构 不 同 。VVeb 服务 器 
内 部 会 将 实际 的 目录 名 和 供 外 部 访问 的 虚拟 目录 名 进行 关联 。 











/~user2/sub-user2/sample.html (1) 


/home/user2/sub-user2/sample.html (2 


于 是 ， 服 务 人 奉承 会 根据 上 述 路 径 从 磁盘 中 该 取 相 应 的 文件 ， 然 后 将 数 
据 返 回 给 客户 奖 。 

文件 名 转换 是 有 特例 的 ， 比 如 URI 中 的 路 径 省 略 了 文件 名 的 情况 ， 
这 时 服务 休会 谈 取 事 和 多 设置 好 的 欢 认 文件 名 。 例 如 在 浏览 奋 中 输入 如 下 
网 址 。 


http://ww.glasscom.com/tone/ 


上 面 这 个 网 址 省 略 了 文件 名 ， 服 务 右 会 在 末尾 添加 著 认 文件 名 ， 如 下 。 


http://ww.glasscom.com/tone/index.html 


在 这 个 例子 中 ，index.html 这 个 文件 名 是 在 服务 器 中 设置 好 的 “， 服 务 
从 会 将 它 添加 在 目录 名 的 后 面 。 

有 些 Web 服务 角 程 序 还 具有 文件 名 改写 功能 ， 只 要 设置 好 改写 的 规 
则 ， 当 URI 中 的 路 径 符合 改写 规则 时 ， 束 可 以 将 URI 中 的 文件 名 改写 成 其 
他 的 文件 名 进行 访问 “。 当 出 于 某 些 原因 Web 服务 器 的 目录 和 文件 名 发 生变 
化 ， 但 又 希望 用 户 通过 原来 的 网 址 进行 访问 的 时 候 ， 这 个 功能 非 党 有 用 。 





ws 





6.3.2 运行 CGI 程序 


如 果 URI 指定 的 文件 内 容 为 HTML 文档 或 图 片 ， 那 么 只 要 直接 将 文 
件 内 容 作为 啊 应 消息 返回 客户 痪 吏 可 以 了 。 但 URI 指定 的 文件 内 容 不 仅 限 
于 HTML 文档 ， 也 有 可 能 是 一 个 程序 。 在 这 个 情况 下 ， 服 务 关 不 会 二 接 返 
回 文 件 内 容 ， 而 是 会 运行 这 个 程序 ， 然 后 将 程序 输出 的 数据 返回 给 客户 问 。 
Q) 这 个 文件 名 是 在 Web 服务 器 配置 文件 中 设置 的 。 尽 管 这 个 文件 名 可 以 任意 
设置 ， 但 一 般 来 说 会 设置 成 类 似 index.html、index.cgi、default.htm 等 这 样 
的 文件 名 。 
@ 例如 Web 服务 器 程序 Apache 就 具有 这 样 的 功能 。 








Web 服务 带 可 以 启动 的 程序 有 几 种 类 型 ， 每 种 类 型 的 具体 工作 方式 有 所 区 
别 ， 下 面 我 们 来 看 看 CGI 程序 是 如 何 工 作 的 。 





当 需 要 Web 服务 需 运 行程 序 时 ， 浏 览 需 发 送 的 HTTP 请 求 消 息 内 容 会 
和 访问 HTML 文档 时 不 太一 样 ， 我 们 先 从 这 里 开始 讲 。Web 服务 器 运行 程 
序 时 ， 一般 来 说 浏览 器 会 将 需要 程序 处 理 的 数据 放 在 HITP 请 求 消息 中 发 
送 给 服务 器 。 这 些 数据 有 很 多 种 类 ， 例 如 购物 网 站 订单 表 中 的 品名 、 数 量 、 
发 货 地 址 等 ， 搜 索引 擎 中 输入 的 关键 字 也 是 一 个 常见 的 例子 。 

总 之 ,浏览 需 需要 在 发 送 给 Web 服务 融 的 请 求 消 息 中 加 入 一 些 数 据 。 
我 们 在 第 1 章 曾经 介绍 过 有 两 种 加 入 数据 的 方法 。 一 种 是 在 HTML 文档 的 
表单 中 加 上 method="GET"， 通 过 HTTP 的 GET 方法 ,将 输入 的 数据 作为 
参数 添加 在 URI 后 面 发 送 给 服务 器 。 另 一 种 方法 是 在 HTML 文档 的 表单 
中 加 上 method="POST"， 将 数据 放 在 HTTP 请 求 消息 的 消息 体 ” 中 发 送 给 
服务 器 (图 6.10)。 

收 到 请 求 消 息 之 后 ，Web 服务 器 会 进行 下 面 的 工作 。 首 先 ，Web 服务 
需 会 检查 URI 指定 的 文件 名 ， 看 一 看 这 个 文件 是 不 是 一 个 程序 。 这 里 的 判 
断 方法 是 在 Web 服务 器 中 事先 设置 好 的 ， 一 般 是 通过 文件 的 扩展 名 来 进行 
判断 ， 例 如 将 .cgi、.php 等 扩展 名 的 文件 设置 为 程序 ， 当 遇 到 这 些 文件 时 ， 
Web 服务 器 就 会 将 它们 作为 程序 来 对 待 。 也 可 以 设置 一 个 存放 程序 的 目 
录 ， 将 这 个 目录 下 的 所 有 文件 都 作为 程序 来 对 待 。 此 外 ， 还 可 以 根据 文件 
的 属性 来 进行 判断 。 

如 果 判 断 要 访问 的 文件 为 程序 文件 ，Web 服务 器 会 委托 操作 系统 运行 
这 个 程序 ， 然 后 从 请 求 消息 中 取出 数据 并 交 给 运行 的 程序 “。 如 果 方法 为 
GET， 则 将 URI 后 面 的 参数 传递 给 程序 ;如果 方 法 为 POST， 则 将 消息 体 
中 的 数据 传递 给 程序 (图 6.11 )。 

接 下 来 ， 运 行 的 程序 收 到 数据 后 会 进行 一 系列 处 理 ， 并 将 输出 的 数据 
返回 给 Web 服务 器 。 程 序 可 以 返回 各 种 内 容 ， 如 表示 订单 已 接受 的 说 明 ， 
QD 即 头 部 字段 之 后 的 部 分 ， 参 见 1.1.5 节 。 

@ 除了 数据 ， 还 可 以 将 请 求 消息 的 头 部 字段 传递 给 程序 。 























浏览 器 显示 的 内 容 
强 表单 示例 - Microsoft Imternet Explorer 辐 回 因 
; 文件 (F) ”编辑 (E) ”显示 (V) ”收藏 夹 (A) ”工具 (T) > 庆 


ok) #9 
指定 方法 的 部 分 ， 方 法 为 以 下 两 种 中 的 任意 一 种 


表单 示例 
( 本 例 中 为 GET ) 
RODEF D GET 
© -| @OPOST 




















表单 数据 发 送 目标 的 
程序 名 


澡 
<form method="GET" action="/cgi/sample.cgi"> 





<input type="text" name="Field1l" size="20"> 





<input type="submit" value="SEND" name="SendButton"> 


<input type="reset" value="RESET" name="ResetButton"> 





</form> 


人 method= "GET" 时 的 消息 内 容 


GET /cgi/sample.cgi?Field1l=ABCDEFG&SendButton=SEND HTTP/1.1 
( 若干 行头 部 字段 ) 





CO method= "POST" 时 的 消息 内 容 


POST /cgi/sample.cgi HTTP/1. a 
( 若干 行头 部 字段 ) 网 页 上 填写 的 数据 





Field1=ABCDEFG&SendButton=SEND 
者 





6.10 用 HTTP 请 求 发 送 表单 中 输入 的 内 容 





或 者 按照 关键 字 从 数据 库 中 搜索 出 的 结果 等 。 无 论 如 何 ， 为 了 将 数据 处 理 
的 结果 返回 给 客户 端 ， 首 移 需 要 将 它 返 回 给 Web 服务 骨 。 这 些 和 输出 的 数据 
一 般 来 说 会 鹏 入 到 HIML 文档 中 ， 因 此 Web 服务 佛 可 以 直接 将 其 作为 员 
应 消息 返回 给 客户 端 。 输 出 数据 的 内 容 是 由 运行 的 程序 生成 的 ，Web 服务 








Web 服 务 器 程序 (4) 取出 并 传递 数据 


HTTP 头 音 数据 


程序 


(© 将 消息 传递 给 
服务 器 程序 


1 中) 还原 HTTP 消 息 





6.11 数据 如 何 传递 给 Web 服务 器 上 运行 的 程序 
Web 服务 器 程序 在 组 装 网络 包 、 还 原 数 据 之 后 ， 会 运行 其 中 指定 的 程序 ( 实际 
是 委托 操作 系统 来 运行 )， 然 后 将 数据 传递 给 已 运行 的 程序 。 





Web 服务 器 的 访问 控制 


正如 我 们 前 面 讲 的 ，Web 服务 希 的 基本 工作 方式 就 是 根据 请 求 消 息 的 
内 容 判 断 数 据 产 ， 并 从 中 获取 数据 返回 给 客户 端 ， 不 过 在 执行 这 些 操作 之 


(但 可 以 添加 一 些 HTTP 消息 的 头 部 字段 。 














前 ，Web 服务 冀 还 可 以 检查 事先 设置 的 一 些 规 则 ， 并 根据 规则 允许 或 禁止 
访问 。 这 种 根据 规则 判断 是 否 允 许 访问 的 功能 称 为 访问 控制 ,一 些 会 员 制 








的 信息 服务 需要 限制 用 户 权 限 的 时 候 会 使 用 这 一 功能 ， 公 司 里 也 可 以 利用 
访问 控制 只 允许 某 些 特定 部 门 访问 。 
Web 服务 磊 的 访问 控制 规则 主要 有 以 下 3 种 。 





(1) 客 户 端 IP 地 址 
(2) 客 户 端 域名 
(3 ) 用 户 名 和 密码 


以 上 规则 可 针对 作为 数据 源 的 文件 和 目录 进行 设置 ， 当 收 到 客户 端的 
请 求 消 县 时 ， 服 务 需 会 根据 URI 判断 数据 源 ， 并 检查 数据 源 对 应 的 访问 近 
制 规则 ， 只 有 人 允许 访问 时 才 读 取 文 件 或 运行 程序 。 下 面 我 们 来 看 一 下 设 害 
访问 控制 规则 时 ， 服 务 器 是 如 何 工 作 的 。 

首先 是 根据 客户 端 卫 地 址 设置 的 规则 ， 这 个 情况 很 简单 ， 在 调用 
accept 接受 连接 时 ， 就 已 经 知道 客户 问 的 IP 地址 了 ， 只 要 检查 其 是 否 允 许 
访问 就 可 以 了 。 

当 根 据 客户 端 域名 设置 规则 时 ， 需 要 先 根 据 客 户 端 卫 地 址 查询 客户 端 
域名 ， 这 需要 使 用 DNS 服务 器 。 一 般 我 们 使 用 DNS 服务 器 都 是 根据 域名 
查询 卫 地址 ， 其 实 根据 卫 地 址 反 查 域名 也 可 以 使 用 DNS 服务 器 。 具 体 来 说 ， 
这 个 过 程 是 这 样 的 。 收 到 客户 端的 请 求 消息 后 ，Web 服务 絮 (图 6.12 由) 会 
委托 协议 栈 告知 包 的 发 送 方 IP 地址， 然后 用 这 个 卫 地 址 生成 查询 消息 并 
发 送 给 最 近 的 DNS 服务 右 (图 6.12 @)。 接 下 来 ，DNS 服务 需 找 出 负责 管 
辖 该 IP 地 址 的 DNS 服务 器 ， 并 将 查询 转发 给 它 〈 图 6.12 (3))， 查 询 到 相应 
的 域名 之 后 返回 结果 (图 6.12 由 )， 然 后 Web 服务 需 端 的 DNS 服务 器 再 将 
结果 转发 给 Web 服务 器 (网 6.12 中 )。 这 样 一 来 ， 我 们 就 可 以 根据 发 送 方 
IP 地 址 查询 到 域名 。 接 下 来 ， 为 了 保险 起 见 ， 还 需要 用 这 个 域名 查询 一 下 
IP 地 址 ， 看 看 结果 与 发 送 方 IP 地址 是 否 一 致 ( 图 6.12 (@))。 这 是 因为 有 一 
种 在 DNS 服务 各 上 注册 假 域名 的 攻击 方式 ， 因 此 我 们 需要 进行 双重 检查 ， 




















如 果 两 者 一 致 则 检查 相应 的 访问 控制 规则 ， 判 断 是 否 ee 从 图 6.12 
中 可 以 看 出 ， 这 种 方式 需要 和 DNS 服务 需 进 行 多 次 查询 ， 整 个 过 程 比较 耗 
时 ， 因 此 Web 服务 需 的 啊 应 速度 也 会 变 慢 。 








DNS 服务 器 
( Web 服 务 器 端 ) 
(@Y DNS 响 应 


= 
ee 个人 


(93) DNS 查询 


(68) DNS 响应 @) DNS 查询 


(QD HTTP 请求 


VVeb 服 务 器 (6 HTTP 响 应 





图 6.12 根据 域名 进行 访问 控制 








如 果 用 户 名 和 密码 已 设置 好 ， 那 么 情况 如 图 6.13”。 通 常 的 请 求 消息 中 
不 包含 用 户 名 和 密码 ， 因 此 无 法 验证 用 户 名 和 密码 (图 6.13 由)。 因 此 ， 
Web 服务 硕 会 回 用 户 发 送 一 条 啊 应 消息 ， 告 诉 用 户 需 要 在 请 求 消息 中 放 和 人 
用 户 名 和 密码 (图 6.13 忆 )。 浏览 右 收 到 这 条 响应 消息 后 ， | 
用 户 名 和 密码 的 窗口 ， 用 户 输入 用 户 名 和 密码 后 (图 6.13 (33)， 浏 览 带 将 这 


四 这 里 介绍 的 内 容 是 使 用 Web 服务 器 提供 的 密码 认证 功能 时 的 工作 过 程 ， 除 
此 之 外 ， 还 可 以 通过 Web 服务 器 运行 CGI 认证 程序 来 验证 密码 。 这 种 情 
况 下 ， 认 证 程序 会 生成 一 个 含有 密码 表单 的 网 页 并 发 送 给 用 户 ， 用 户 填 写 
密码 后 发 送 回 服 务 器 ， 由 认证 程序 进行 校 验 。 这 种 方式 会 包含 密码 表单 页 
面 和 用 户 提交 的 密码 数据 的 交互 过 程 ， 因 此 和 图 6.13 的 过 程 是 有 区 别 的 。 








些 信息 放 和 请求 消 息 中 重新 发 送 给 服务 融 (图 6.13 (9)。 然 后 ，Web 服务 禹 
查看 接收 到 的 用 户 名 和 密码 与 事先 设置 好 的 用 户 名 和 密码 是 否 一 致 ， 以 此 
判断 是 否 人 允许 访问 ， 如 果 人 允许 访问 ， 则 返回 数据 (图 6.13 @) )。 


HTTP/1.1 401 Authorization Required 
Date: Wed, 21 Feb 2007 13:42:40 GMT 
Server: Apache 
Be _@"-Authenticate: Basic realm="for TEST" 
【 以 下 省 略 】 





(3) 输入 用 户 名 
和 密码 


GET /test/ HTTP/1.1 

Accept: */* 

Accept-Language: zh 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatipble;【 右 侧 省 略 ] 
Host: www.lab.glasscom.com 
Connection: Keep-Alive 
Authorization: Basic dGVzdHVzZXIxOnBhc3MxMO== @ 








mm 息 大 四 四 四 四 四 吧 


! 用 户 名 和 密码 采用 编码 邮件 附件 时 采用 的 Base64 方 式 进行 编码 ， 尽 管 无 ， 
! 法 直接 分 辩 其 中 的 内 容 ， 但 Base64 是 编码 而 不 是 加 窗 ， 因此 通过 程序 人 。 


一 般 访问 产生 的 HTTP 消 息 


需要 验证 用 户 名 和 密码 时 增加 的 HTTP 消 息 





图 6.13 利用 HTTP 验证 用 户 名 和 密码 
当 访 问 设置 了 用 户 名 和 密码 保护 的 页 面 时 ， 需 要 在 HTTP 请 求 消息 中 添加 包含 用 
户 名 和 密码 的 头 部 字段 (Authorization )。 否 则 ，Web 服务 器 不 会 返回 请 求 的 页 面 
内 容 ， 而 是 会 返回 一 个 要 求 提 供用 户 名 和 密码 的 头 部 字段 CE ) 
消息 。 








63 返回 响应 消息 





当 服 务 需 完成 对 请 求 消息 的 各 种 处 理 之 后 ， 就 可 以 返回 啊 应 消息 了 。 
这 里 的 工作 过 程 和 客户 端 回 服务 需 发 送 请 求 消息 时 的 过 程 相同 。 

首先 ，Web 服务 硕 调 用 Socket 库 的 write， 将 啊 应 消息 交 给 协议 栈 。 
这 时 ， 需 要 告诉 协议 栈 这 个 啊 应 消息 应 该 发 给 谁 ， 但 我 们 并 不 需要 直接 告 
知客 户 问 的 卫 地 址 等 信息 ， 而 是 只 需要 给 出 表示 通信 使 用 的 套 接 字 的 描述 
符 就 可 以 了 。 套 接 字 中 保存 了 所 有 的 通信 状态 ， 其 中 也 包括 通信 对 象 的 信 
上 县， 因此 只 要 有 摘 述 符 就 万 事 大 吝 了 。 

接 下 来 ， 协 议 栈 会 将 数据 拆 分 成 多 个 网 络 包 ， 然 后 加 上 头 部 发 送出 去 。 
这 些 包 中 包含 接收 方 客户 端的 地 址 ， 它 们 将 经 过 交换 机 和 路 由 帮 的 转发 ， 
通过 互联 网 最 终 到 达 客 户 端 。 

















6 本 和 通过 响应 的 数据 类 型 判断 其 中 的 内 容 


Web 服务 融 发 送 的 啊 应 消息 会 被 分 成 多 个 包 发 送 给 客户 问 ， 然 后 客户 
端 需要 接收 数据 。 首 爷 ， 网 卡 将 信号 还 原 成 数字 信息 ， 协 议 栈 将 拆 分 的 网 
络 包 组 装 起 来 并 取出 啊 应 消息 ， 然 后 将 消息 转交 给 浏览 锅 。 这 个 过 程 和 服 
务 硕 的 接收 操作 相同 。 接 下 来 ， 我 们 来 看 一 看 浏览 硕 是 如 何 显示 内 容 的 。 

要 显示 内 容 ， 首 先 需要 判断 啊 应 消息 中 的 数据 属于 哪 种 类 型 。Web 可 
以 处 理 的 数据 包括 文字 、 图 像 、 声 音 、 视 频 等 多 种 类 型 ， 每 种 数据 的 显 
示 方 法 都 不 同 ， 因 此 必须 先 要 知道 返回 了 什么 类 型 的 数据 ， 否 则 无 法 正 
确 显 示 。 

这 时 ,我们 需要 一 些 信息 才能 判断 数据 类 型 ， 原则 上 可 以 根据 响应 消 
息 开 头 的 Content-Type 头 部 字段 的 值 来 进行 判断 。 这 个 值 一 般 是 下 面 这 样 
的 字符 串 。 











Content -Type: text/html 


其 中 “/ 左边 的 部 分 称 为 “ 主 


类 型 ”表示 具体 的 数据 类 型 。 


类 型 ”， 


表示 数据 的 大 分 类 ; 
在 上 面 的 例子 中 ， 主 类 型 是 text， 





右边 的 “ 子 
子 类 型 是 


html。 主 类 型 和 子 类 型 的 含义 都 是 事先 确定 好 的 “， 表 6.1 列 出 了 其 中 主要 的 


一 些 类 型 


一 -大 二 oo 


表 6.1 
主 类 型 
text 


Image 


audlo 


video 


model 


application 


message 


multipart 


含义 
表示 文本 数据 


表示 图 像 数 据 


表示 音频 数据 
表示 视频 数据 


表示 对 物体 等 的 形状 和 动 
作 进 行 建 模 的 数据 

除 上 述 以 外 的 数据 ，Excel、 
Word 等 应 用 程序 的 数据 都 
属于 这 一 类 型 

直接 存放 邮件 等 消息 时 使 
用 的 类 型 ， 表 示 直 接 存 放 
某 种 格式 的 消息 

消息 体 中 包含 多 个 部 分 的 
数据 


上 上 面 例子 中 的 数据 类 型 表示 遵循 HTML 规格 的 HTML 文档 。 


消息 的 Content-Type 定义 的 数据 类 型 


子 类 型 示例 
text/htm| HIM 档 
text/plain 纯 文 本 
image/jpeg JPEG 格式 的 图 片 
image/gif GIF 格式 的 图 片 
audio/mpeg MP2、MP3 格式 的 音频 
video/mpeg MPEG 格式 的 视频 


video/quicktime 


model/vrml 


application/pdf 


application/ 
msword 


message/rfc822 


multipart/mixed 


Quicktime 格式 的 视频 
VRML 格式 的 建 模 数 据 


PDF 格式 的 文档 数据 
MS-WORD 格式 的 文档 
数据 

一 般 的 邮件 数据 ， 包 含 
From:、Date: 等 头 部 数据 


消息 体 中 包含 各 种 不 同 
格式 的 数据 ， 其 中 每 个 
部 分 的 数据 都 有 单独 定 
义 的 媒体 类 型 





此 外 ， 当 数据 类 型 为 文本 时 ， 还 需要 判断 编码 方式 ， 这 时 需要 用 
charset 附加 表示 文本 编码 方式 的 信息 ， 内 容 如 下 。 





”类 型 的 含义 和 公有 IP 地 址 、 端 口号 一 样 ， 都 是 全 世界 统一 管理 的 。 





Content -Type: text/html; charset=utf-8 


这 里 的 utf-8 表示 编码 方式 为 Unicode， 如 条 是 euc-jp 就 表示 EUC 编 
码 ，iso-2022-jp 表示 JIS 编码 ，shift jis 表示 JIS 编码 "。 

除了 通过 Content-Type 判断 数据 类 型 ， 还 需要 检查 Content-Encoding 
头 部 字段 。 如 采 消 息 中 存放 的 内 容 是 通过 压缩 或 编码 技术 对 原始 数据 进行 
转换 得 到 的 ， 那 么 Content-Encoding 的 值 就 表示 具体 的 转换 方式 ， 通 过 这 
个 字段 的 值 ， 我 们 可 以 知道 如 何 将 消息 中 经 过 转换 的 数据 还 原 成 原始 数据 。 

Content-Type 字段 使 用 的 表示 数据 类 型 的 方法 是 在 MIME” 规格 中 定义 
的 ， 这 个 规格 不 仅 用 于 Web， 也 是 邮件 每 领域 中 普遍 使 用 的 一 种 方式 。 不 
过 这 种 方式 也 只 不 过 是 一 种 原则 性 的 规范 ， 要 通过 Content-Type 准确 判断 
数据 类 型 ， 就 需要 保证 Web 服务 需 正 确 设置 Content-Type 的 值 ， 但 现实 中 
并 非 总 是 如 此 。 如 果 Web 服务 需 管 理 员 不 当心 ， 就 可 能 会 因为 设置 错误 导 
致 Content-Type 的 值 不 正确 。 因 此 ， 根 据 原则 检查 Content-Type 并 不 能 确 
保 总 是 能 够 准确 判断 数据 类 型 。 

此 ， 有 时 候 我 们 需要 结合 其 他 一 些 信息 来 综合 判断 数据 类 型 ， 例 如 
请 求 文件 的 扩展 名 、 数 据 内 容 的 格式 等 。 比 如 ， 我 们 可 以 检查 文件 的 扩展 
名 ， 如 果 为 .html 或 .htm 则 看 作 是 HTML 文件 ， 或 者 也 可 以 检查 数据 的 内 
容 ， 如 果 是 以 <html> 开头 的 则 看 作 是 HTML 文档 。 不 仅 是 HTML 这 样 的 
文本 文件 ， 图 片 也 是 一 样 。 图 片 是 经 过 压缩 的 二 进 制 数 据 ， 但 其 开头 也 有 
表示 内 容 格 式 的 信息 ， 我 们 可 以 根据 这 些 信息 来 判断 数据 的 类 型 。 不 过 ， 
这 部 分 的 逻辑 并 没有 一 个 统一 的 规格 ， 因 此 不 同 的 浏览 右 以 及 不 同 的 版 本 
都 会 有 所 差异 。 




















(D 中文 常用 的 编码 包括 gb2312、gbk、gb18030、big5 等 。 译 者 注 

(2 MIME: Multipurpose Internet Mail Extensions， 多 用 途 因特网 邮件 扩充 。 原 
本 是 为 在 电子 邮件 中 附加 图 片 和 附件 等 非 文 本 信息 而 制定 的 一 种 规格 ， 后 
来 在 Web 的 领域 也 得 到 了 广泛 使 用 。 

















浏览 器 显示 网 页 内 容 ! 访问 完成 ! 

判断 完 数据 类 型 ， 我 们 离 终 点 就 只 有 一 步 之 过 了 。 接 下 来 只 要 根据 数 
据 类 型 调用 用 于 显示 内 容 的 程序 ， 将 数据 显示 出 来 就 可 以 了 。 对 于 HTML 
文档 、 纯 文本 、 图 片 这 些 基 本 数据 类 型 ,浏览 右 目 员 具有 显示 这 些 内 容 的 
功能 ， 因 此 由 浏览 絮 目 号 负 贡 显示 。 

不 同类 型 的 数据 显示 操作 的 过 程 也 不 一 样 ， 我 们 以 HTML 文档 为 例 来 
介绍 。HTML 文档 通过 标签 表示 文档 的 布局 和 字体 等 样式 信息 ， 浏 览 需 需 
要 解释 这 些 标签 的 含义 ， 按照 指定 的 样式 显示 文档 的 内 容 。 实 际 的 显示 操 
作 是 由 操作 系统 来 完成 的 ， 浏 览 器 负责 对 操作 系统 发 出 指令 ， 例 如 在 屏幕 
上 的 什么 位 置 显示 什么 文字 、 使 用 什么 样 的 字体 等 。 

网 页 中 还 可 以 租 入 图 片 等 数据 ，HTML 文档 和 图 片 等 数据 是 分 别 存在 
在 不 同 的 文件 中 的 , HTML 文档 中 只 有 表示 图 片 引用 的 标签 ”。 在 读 取 文 档 
数据 时 ， 一旦 遇 到 相应 的 标签 ， 浏 览 右 就 会 回 服务 右 请 求 其 中 的 图 片 文 件 。 
这 个 请 求 过 程 和 请 求 HTML 文档 的 过 程 是 一 样 的， 就 是 在 HTTP 请 求 消息 
的 URI 中 瑟 上 图 片 文件 的 文件 名 即 可 。 将 这 个 请 求 消息 发 送 给 Web 服务 大 
之 后 ，Web 服务 右 就 会 返回 图 片 数 据 了 。 接 下 来 ,浏览 右 会 将 图 片 松 入 到 
标签 所 在 的 位 置 。JPEG 和 GIF 格式 的 图 片 是 经 过 压缩 的 ， 浏 览 带 需要 将 
其 解压 后 委托 操作 系统 进行 显示 。 当 然 ， 为 了 避免 图 片 和 文学 重 辣 ， 在 显 
示 文 字 的 时 候 需 要 为 图 片 留 出 相应 的 位 置 。 

像 HTML 文档 和 图 片 等 浏览 器 可 自行 显示 的 数据 ， 就 会 按照 上 述 方式 
委托 浏览 硕 在 屏幕 上 显示 出 来 。 不 过 ，Web 服务 需 可 能 还 会 返回 其 他 一 些 
类 型 的 数据 ， 如 文字 处 理 、 幻 灯 片 等 应 用 程序 的 数据 。 这 些 数据 无 法 由 浏 
览 需 目 行 显示 ， 这 时 浏 览 需 会 调用 相应 的 程序 。 这 些 程序 可 以 是 浏览 需 的 
插件 ， 也 可 以 是 独立 的 程序 ， 无 论 如 何 ， 不 同类 型 的 数据 对 应 不 同 的 程序 ， 
这 一 对 应 关系 是 在 训 览 硕 中 设置 好 的 ， 只 要 按照 这 一 对 应 关系 调用 相应 的 
































〇 扩展 名 为 .html 或 .htm 的 文件 中 只 包含 HTML 文档 的 数据 。 





程序 ， 并 将 数据 传递 给 它 就 可 以 了 。 然 后 ， 被 调用 的 程序 会 负责 显示 相应 
的 内 容 。 

到 这 里 ,浏览 融 的 显示 操作 束 完 成 了 ， 可 以 等 每 用 户 的 下 一 个 动作 了 了 。 
当 用 户 点 击 网 页 中 的 链接 ， 或 者 在 网 址 栏 中 输入 新 的 网 址 时 ,访问 Web 服 
务 胡 的 操作 就 又 开始 了 。 


本 章 的 旅程 告 一 段落 ， 我 们 为 大 家 准备 了 一 些小 测验 题目 ， 确 认 一 下 
自己 的 成 果 吧 。 


中 问题 

1， 在 包 收发 操作 中 ， 服 务 器 和 客户 端的 区 别 是 什么 ? 

2， 当 包 到 达 服 务 器 时 ， 网 卡 会 接收 信号 并 通知 CPU， 此 时 使 用 
的 机 制 叫 什么 ? 

3，Web 服务 器 可 以 同时 处 理 多 个 客户 端的 访问 ， 这 里 利用 了 操作 
系统 的 什么 功能 ? 

4. 当 需 要 对 Web 服务 器 的 访问 进行 限制 的 上 时候， 可 以 根据 哪些 
条 件 来 判断 是 否 允 许 访问 ? 

5，Web 服务 器 返回 的 数据 包括 文档 、 图 片 等 多 种 类 型 ， 客 户 端 如 
何 判断 返回 数据 的 不 同类 型 ? 


























Column 


网 络 术 语 其 实 很 简单 





Gateway 是 通 往 异世 界 的 入 口 


探索 队员 : 网 关 (gateway) 有 各 种 不 
同 的 种 类 呢 。 

探索 队长 : 是 啊 。 

队员 : 话说 ，gateway 这 个 词 到 底 是 
什么 意思 啊 ? 

队长 : 在 问 别人 之 前 呢 …… 

队员 : 我 知道 ， 我 现在 就 查 字 典 。 
字典 上 说 是 增 上 的 像 门 一 样 的 入 口 。 
队长 : 没 错 ， 入 口 的 里 面 是 什么 呢 ? 
队员 : 里 面 ? 是 什么 呢 ? 天 符 ? 
队长 : 天 符 …… 怎 么 说 呢 ， 不 算 对 也 
不 算 错 吧 ， 和 总之， 人口 的 里 面 是 和 外 
面 不 一 样 的 世界 。 

队员 : 响 dai 

: 通 往 异世 界 的 入 口 就 是 gateway 


五 
只， 





: 怎么 感觉 像 问 祥 一样 的 …… 
队长 : 哪 有 。 要 不 我 们 还 是 举 个 例子 吧 。 
Web 服务 硕 有 一 种 叫 CGI (Common 
Gateway Interface， 通 用 网 关 接 口 ) 的 
功能 ， 这 又 是 什么 东西 呢 ? 


队员 : Web 服务 器 运行 CGI 程序 ， 然 
后 CGI 程序 处 理 用 户 发 来 的 数据 ， 
对 吧 ? 

队长 : 从 Web 服务 如 的 角度 来 看 确实 
如 此 ， 但 如 果 从 客户 端 发 送 的 消息 的 
角度 来 看 呢 ? 

队员 : 消息 首先 会 到 达 Web 服务 器 。 

队长 : 没 错 ， 然 后 呢 ? 

队员 : 然后 …… 会 进入 Web 服务 器 
中 ， 接 着 又 会 进入 CGI 程序 中 ， 是 吗 ? 
队长 : 没 错 。 准 确 来 次 ，CGI 指 的 不 
是 CGI 程序 本 有 号， 而 是 连接 程序 与 
Web 服务 器 程序 的 接口 规格 。 所 以 
说 ， 客 户 端 发 送 的 消息 是 通过 CGI 这 
样 一 个 接口 ， 从 Web 服务 器 程序 进入 
CGI 程序 的 。 

队员 : 原来 如 此 。 那 么 这 个 接口 就 是 
通 往 CGI 程序 这 个 异世 界 的 入 口 咯 ? 
队长 : 看 来 你 总 算是 有 点 长 进 了 。 除 
了 CGI 之 外 ， 还 有 其 他 一 些 通 往 异 

界 的 入 口 ， 这 些 都 叫 gateway。 
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队员 : 那么 TCP/IP 设置 窗口 中 的 默认 
网 关 也 是 一 种 gateway 咯 ? 

队长 : 这 里 的 网 关 就 是 路 由 器 的 意思 。 
队员 : 那么 为 什么 不 叫 默认 路 由 器 ， 
而 是 叫 默 认 网 关 呢 ? 

队长 : 因为 一 开始 并 没有 路由 冀 这 个 
词 ， 那 时 候 是 管 路 由 需 叫 网 关 的 。 从 
菏 种 角度 来 说 ， 路 由 各 就 是 通 问 为 一 
个 网 络 的 入 口 ， 所 以 默认 网 关 的 叫 法 
也 是 那 时 候 遗 留 下 来 的 。 

队员 : 这 样 啊 ， 那 后 来 为 什么 又 出 来 
路 由 器 这 个 词 了 呢 ? 

队长 : 以 前 ， 对 于 相当 于 路 由 硕 这 样 ” 集线器 之 类 的 名 字 能 不 能 也 统一 一 
的 东西 ， 有 很 多 不 同 的 叫 法 。TCP/P ”下 呢 ? 

中 叫 网 关 ，TCP/PP 之 外 的 路 由 器 义 有 ”队长 : 跟 我 说 也 没 用 啊 。 

别 的 叫 法 。 即 便 是 现在 ， 像 交换 机 、 ”队员 : 别 这 样 嘛 ， 帮 帮忙 吧 ! 

集线器 之 类 的 叫 法 也 不 是 很 明确 呢 ， 

是 不 是 ? 

队员 : 这 样 下 去 可 不 行 呢 。 

队长 : 我 觉得 也 是 。 所 以 说 ， 后 来 就 

统一 叫 路 由 需 了 

队员 : 原来 如 此 。 那 现在 的 交换 机 、 























‖ 小 测验 答案 

1. 没有 区 别 ( 参见 【6.1.1 】) 

2. 中 断 ( 参见 【6.1.2 】) 

3 恒 多 他 关 和 多 生得 | 会 则 2 由 

4.(a) 客 户 端 IP 地 址 ; (b) 客 户 端 域名 ; ( c ) 用户 名 和 密码 ( 参见 【6.3.3 】) 

5. 原则 上 根据 响应 消息 的 Content-Type 头 部 字段 的 值 来 判断 (参见 【 6.4.1 】) 
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接收 方 接收 方 中 
首先 ， 用 户 输入 网 址 


浏览 器 解析 网 址 ， 生 成 HTTP 消 息 并 转交 给 
Socket 库 


Socket 库 将 收 到 的 HTTP 消 息 作 为 数据 转交 给 


协议 栈 


TCP 按 照 网 络 包 的 长 度 对 数据 进行 拆 分 ， 在 每 
个 包 前 面 加 上 TCP 头 部 并 转交 给 IP 


中 最近 的 路 由 器 | Web 服 务 器 的 IP 在 TCP 包 前 面 加 上 |IP 头 部 ， 然 后 查询 MAC 地 
“| 的 MAC 地 址 ”| 1P 地 址 址 并 加 上 MAC 头 部 ， 然 后 将 包 转 交 给 网 卡 驱动 


对 应 
章节 
E 
由 第 2 章 
| 最 近 的 路 由 器 | Web 服 务 器 的 | 网 卡 驱动 收 到 IP 发 来 的 包 ， 将 其 转交 给 网 卡 并 
| 的 MAC 地 址 |IP 地 址 发 出 发 送 指令 
网 卡 检查 以 大 网 的 可 发 送 状态 ， 将 包 转换 成 电 
; 信号 通过 双 绞 线 发 送出 去 
- 
- 


集线器 将 信号 广播 到 所 有 端口 ， 这 样 信 号 便 到 
达 交 换 机 


” | 最 近 的 路 由 器 | Web 服 务 器 的 | 交换 机 根据 收 到 的 包 的 接收 方 MAC 地 址 查询 自 
站 的 MAC 地 址 | IP 地址 身 的 地 址 表 找 到 输出 端口 ， 并 将 包 转 发 到 输出 


端口 


Web 服 务 器 的 | 互联 网 接 入 路 由 器 根据 收 到 的 包 的 接收 方 IP 地 
IP 地 址 址 查询 自身 的 路 由 表 找 到 输出 端口 ， 并 将 包 转 
发 到 输出 端口 


“| BAS 的 MAC ”| Web 服 务 器 的 | 互联 网 接 入 路 由 器 输出 到 互联 网 的 包 带 有 
| IP 地 址 PPPoE 头 部 和 PPP 头 部 


ADSL Modem 将 收 到 的 包 拆 分 成 ATM 信 元 


ADSL Modem 将 拆 分 后 的 ATM 信 元 转换 成 电 
信号 通过 电话 线 发 送出 去 
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的 MAC 地 址 
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接收 方 
IP 地 址 


Web 服务 器 的 
IP 地 址 
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Web 服 务 器 的 
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Web 服 务 器 的 
IP 地 址 


Web 服 务 器 的 
IP 地 址 


Web 服 务 器 的 
IP 地 址 


ADSL Modem 发 送 的 信号 经 过 电线 杆 上 的 电话 
线 到 达 电 话 局 的 DSLAM ( 局 端 多 路 Modem ) 


DSLAM 将 收 到 的 电信 号 还 原 成 ATM 信 元 并 发 
送 给 BAS 


BAS 将 ATM 信 元 还 原 成 网 络 包 ， 根 据 接 收 方 IP 
地 址 进行 转发 


BAS 转 发 的 包 被 加 上 L2TP 头 部 并 通过 隧道 


网 络 包 到 达 位 于 隧道 出 口 的 隧道 路 由 器 ，L2TP 
头 部 和 PPP 头 部 被 丢弃 ， 通 过 互联 网 流向 VVeb 
服务 器 


服务 器 端的 局 域 网 中 有 防火 墙 ， 对 进入 的 包 进 
行 检查 ， 判 断 是 否 人 允许 通过 


Wepb 服 务 器 前 面 如 果 有 缓存 服务 器 ， 会 拦截 
通过 防火 墙 的 包 。 如 果 用 户 请 求 的 页 面 已 经 组 
存在 服务 器 上 ， 则 代 规 服务 器 向 用 户 返 回 页 面 
数据 


如 果 请 求 的 页 面 没 有 被 缓存 ， 缓 存 服务 器 会 将 
请 求 转发 给 Web 服 务 器 


Web 服 务 器 收 到 包 后 ， 网 卡 和 网 卡 驱动 会 接收 
这 个 包 并 转交 给 协议 栈 


协议 栈 依次 检查 IP 头 部 和 TCP 头 部 ， 如 果 没 有 
问题 则 取出 HTTP 消 息 的 数据 块 并 进行 组 装 


HTTP 消 息 被 恢复 成 原始 形态 ， 然 后 通过 Socket 
库 转 交 给 Web 服 务 器 


Web 服 务 器 分 析 HTTP 消 息 的 内 容 ， 并 根据 请 
求 内 容 将 读 取 的 数据 返回 给 客户 端 


对 应 章节 








后 记 


从 输入 网 址 到 显示 出 网 页 内 容 ， 这 个 过 程 只 有 短 短 几 秒 的 时 间 。 然 而 ， 
正如 本 书 所 讲 ， 在 这 短 短 几 秒 的 背后 ， 离 不 开 各 种 设备 和 软件 的 相互 配合 。 
我 们 在 探险 之 旅 中 所 涉猎 的 这 些 内 容 已 经 十 分 复杂 了 ， 但 这 还 仅仅 是 网 络 
世界 的 一 小 部 分 而 已 ， 还 有 很 多 内 容 我 们 无 法 一 一 讲解 ， 如 来 深入 挖掘 其 
中 一 些 细节 也 是 难以 穷尽 的 。 网 络 的 复杂 度 由 此 可 见 一 斑 。 

不 过 ,通过 这 段 探 索 之 旅 ， 大 家 应 该 已 经 看 到 了 网 络 的 全 貌 ， 也 了 解 
了 网 络 的 基本 设计 思路 。 尽 管 我 们 没 探 索 到 的 地 方 还 有 很 多 ， 但 大 家 现在 
应 该 可 以 菲 日 己 的 力量 去 探索 了 。 下 一 个 探索 的 目标 是 什么 ， 这 取决 于 各 
位 读者 的 兴趣 在 哪里 了 。 
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作者 简介 


户 根 勤 (Tsutomu Tone ) 

我 叫 户 根 惑 ， 以 前 从 事 软 件 开 发 ， 后 来 有 一 天 通过 一 个 偶然 的 机 会 参 
与 了 局 域 网 的 构建 工作 。 当 时 是 1985 年 ， 那 时 候 还 没什么 人 知道 以 太 网 ， 
不 像 现 在 可 以 到 店 里 买好 设备 ， 让 专业 人 士 帮 你 搞定 。 那 时 ， 我 们 从 几 家 
不 同 的 三 商 搞 了 一 些 网 线 和 网 卡 等 设备 ， 然 后 自己 来 搭建 局 域 网 。 当 时 的 
那些 设备 都 像 测试 版 一 样 ， 但 是 经 过 各 种 尝试 之 后 ， 总 算是 能 够 工作 了 。 
到 这 里 为 止 还 算 好 ， 但 可 能 是 因为 软件 实在 是 不 成 束 ， 大 家 对 局 域 网 还 不 
就 悉 ， 所 以 也 没 能 提高 工作 效率 ， 只 能 放 着 积 大 了。 不过， 现在 回忆 起 来 ， 
以 当时 的 技术 水 平 来 说 ， 做 到 这 个 程度 已 经 很 不 容易 了 。 这 就 是 我 与 网 络 
的 第 一 次 结 绿 。 

后 来 ， 我 就 进入 了 网 络 行业 ， 其 中 的 细节 就 不 多 说 了 ， 主 要 是 在 外 资 
网 络 设备 广 商 和 国内 网 络 集成 商 那里 从 事 产品 开发 和 技术 咨询 等 工作 。 

在 此 期 间 ， 我 在 工作 之 余 进 行 演讲 和 写作 ， 又 是 一 个 偶然 的 机 会 ， 我 
于 1998 年 离开 公司 ， 演 讲 和 写作 成 了 我 的 主 业 ， 一 直 持 续 到 现在 。 

关于 我 的 著作 中 的 各 种 问题 ， 都 可 以 在 我 运营 的 论坛 上 提问 。 如 有 果 看 
完了 书 还 有 不 明 昌 的 地 方 ， 欢 迎 来 提问 试 斌 看， 可 能 会 获得 一 些 有 帮助 的 


答案 。 
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《网 络 的 设计 思路 》 ( 户 根 勤 著 ， 欧 姆 社 ) 
《专业 网 络 设计 、 分 析 与 管理 》”( 户 根 勤 著 ， 日 本 实业 出 版 社 ) 
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《完全 理解 TCP/IP 网 络 》 ( 户 根 勤 著 ， 日 经 BP 社 ) 


本 书 基于 《日 经 NETWORK》 林 志 2002 年 4~9 月 的 连载 专栏 《网 络 
是 怎样 连接 的 》 第 1 ~ 6 回 ， 经 全 面 审 校 、 补 充 和 修订 而 成 。 
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@ 原 书 名 为 [新 人 SE 外 大友 中 基础 办 户 轨 办 加 床下 了 一 入 站 ， 暂 无 中 
文 版 。 一 一 编者 注 

(3) 原 书 名 为 [基础 办 户 身 付 洒 加 Linux 4 少 一 床下 人 计 一 八 构 筑 术 」 暂 
无 中 文 版 。 一 一 编者 注 

(4) 原 书 名 为 了 完全 理解 TCP/IP 订 y 下 了 一心 」 暂 无 中 文 版 。 一 一 编者 注 








@ 如 果 你 好 奇 从 在 浏览 器 中 输入 网 址 到 显示 出 网 页 内 容 
网 络 中 到 旗 发 生 了 什么 


@ 如 果 你 想 知道 网 络 设备 和 软件 
在 网 络 内 部 是 如 何 工作 的 


@ 如 果 你 已 经 掌握 了 一 些 零 散 的 网 络 知 识 
但 是 想 要 形成 完整 的 知识 脉络 


@ 如 果 你 想 在 生活 和 工作 中 更 好 地 应 用 网 络 


那么 就 该 读 一 读 这 本 书 ， 全 面 系统 地 掌握 网 络 基础 知识 ! 


太 以 图 配 文 ， 深 入 讲解 网 络 基础 知识 
太 语言 通俗 ， 即 使 是 文科 生 也 能 看 得 懂 
太 特 设 “网 络 木 语 其 实 很 简单 ” 专栏 ， 生 动 有 趣 
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回复 “网 络 ” 查 看 相关 书 单 
人 民 邮 电 出 版 社 网 址 : www.ptpress.com.cn 定价 : 49.00 元 


